網(wǎng)友解答: 感謝邀請(qǐng)！這種問(wèn)題，個(gè)人給你的建議是：1.如果你懂IPSEC來(lái)做一下端口限制，比如只允許訪問(wèn)服務(wù)器指定的1433端口，以及軟件必須的端口和你遠(yuǎn)程的端口外，其他都不允許訪問(wèn)。2

感謝邀請(qǐng)！

這種問(wèn)題，個(gè)人給你的建議是：

1.如果你懂IPSEC來(lái)做一下端口限制，比如只允許訪問(wèn)服務(wù)器指定的1433端口，以及軟件必須的端口和你遠(yuǎn)程的端口外，其他都不允許訪問(wèn)。

2.使用的SQL版本盡量打上所有安全補(bǔ)丁，同時(shí)SA密碼盡量復(fù)雜化，大小寫字母加數(shù)字全用上，再一個(gè)SQL的GUEST客戶訪問(wèn)權(quán)限也要設(shè)置好，不要給他多權(quán)限，除了基本的讀取和寫入就不要再給了。

3.如果客戶端訪問(wèn)是固定IP，可以ipsec，只允許這個(gè)IP訪問(wèn)，這樣效果是最好的。

4.如果有軟件允許還可以云服務(wù)器架設(shè)VPN服務(wù)器來(lái)進(jìn)行訪問(wèn)這種就更安全了。

3.

安全也算是運(yùn)維人員老生常談的話題。針對(duì)你的問(wèn)題，建議如下

1.改端口，不使用默認(rèn)的1433端口。更換為1024-65535的非默認(rèn)端口

2.不使用弱口令。設(shè)置復(fù)雜密碼，包含大小寫，數(shù)字，特殊字符組合

3.防火墻設(shè)置過(guò)濾規(guī)則，或者只允許固定IP段訪問(wèn)

5.加強(qiáng)服務(wù)器本身防護(hù)，避免木馬病毒的惡意入侵

6.……

感謝閱讀！