数据库服务器如何避免被攻击?
大家好:
我公司局域网通过路由器与外网相连,没有硬件防火墙,局域网内所有机器均可访问外网。现增加了一台数据库服务器,拟使用Win2k+MSSQL2k或Win2003+MSSQL2005,作为单一用途的数据库服务器(甚至连文件共享都可以不要)。我想请问大家:
一、如何设置才能使该服务器只能被内网访问、不能被外网访问(也不需访问外网)?
二、该服务器偶尔还需访问一下外网(主要是打打补丁什么的),请问:怎样配置服务器,才能确保该数据库服务器访问外网的同时,避免被外网攻击?如:关闭哪些服务,关闭哪些端口等;
三、听说有一种隔离卡,可以在内、外网间切换,哪位兄弟用过,能否介绍一下,效果怎么样?哪个产品好一些?
谢谢!
------解决方案--------------------防不住的,平时多注意检查、备份
------解决方案--------------------你内网所有的机器可以上外网,这个怎么防?不可能的,就是黑客不来入侵,内网的搞个病毒过来你都挂了.有个isa的东西你去看看,其次最好局域网不要上网,服务器插两块网卡,一个内一个外,内的连个交换机把局域网连上,服务器装个软件防火墙.
------解决方案--------------------一般硬件比较安全一点,不过还是要及时备份数据
------解决方案--------------------有路由嘛 若公司可以的话 就配个好的 路由
让公司网管 他 应该回配置的
------解决方案--------------------还有让管理员 把内网机子的用户 权限 设置一下
外网的用户 进去可以 设置密码 访问
这样可以减少好多麻烦
------解决方案--------------------建议上ISA
内网用户有时候更要防范
因为他们攻击服务器比外网要方便
------解决方案--------------------个人感觉首先不需要那么谨慎的让数据库服务器不上外网,因为就算你不上外网的话还是和能上外网的微机在同一个局域网里面,并不能很好的防御,还是建议把补丁及时更新,杀毒软件及时。这样就能很好的防范!
如果实在想把外网隔离的话可以采用比较便宜的硬件防火墙或者用第三方软件。
------解决方案--------------------用路由器规则或者装个IAS SERVER2004是一个很好的选择!
------解决方案--------------------装个防火墙 设置防火墙规则 只开 数据库要用的端口和web访问端口(一般是80)
------解决方案--------------------不知道你的网络结构和IP网段。一般在内网与外网间加装防火墙,同时在服务器只开1433端口,并把他限制在你的IP网段内;也可以加装三方的防火墙
------解决方案--------------------很难防的!装个防火墙吧!硬件的比较好!但贵,软件的建议用Microsoft的ISA server2006
你只要设置好1433端口只对内网开放就好了!
------解决方案--------------------一、服务器上可以启防火墙,允许内网IP访问你的特定端口,或交换设备上可以做访问控制,控制哪些IP或访问服务器 和 服务器可以访问哪些IP
二、服务器偶尔还需访问一下外网,修改访问控制列表,想避免被外网攻击,除了有用的端口,其他全关;
三、隔离卡,别提了,简单是LJ。。。。。