Mysql 打开MS SQL TCP端口（安全）

（我不确定这个问题是针对SO还是其他网络。）

---

我已经读过好几次，打开SQL Server TCP端口从Internet访问是一个很大的安全风险，所有工作都必须通过web服务或其他方式完成。这是真的吗？为什么SQL Server比IIS/Apache更易受攻击？MySQL也可能会遇到同样的问题。

这并不是说MySQL更容易受到攻击，而是因为您的服务器面临其他问题

就像任何在网络上打开的东西一样，您正在打开您的SQL server，使其遭受暴力攻击，最终将（取决于您的密码强度，这可能是10分钟或数百万年）入侵

为了降低风险，您可以做的一件事是研究这样一种产品，它有效地将试图对您的服务器进行暴力攻击的IP地址列入黑名单

---

综上所述，标准做法是让应用程序通过API或Web服务进行交互，但如果您只是试图从桌面运行SQL Server Management Studio并连接到internet上的服务器，则必须打开SQL端口并启用远程连接

这并不是说它更“易受攻击”，而是说您正在向服务器开放以解决其他问题

就像任何在网络上打开的东西一样，您正在打开您的SQL server，使其遭受暴力攻击，最终将（取决于您的密码强度，这可能是10分钟或数百万年）入侵

为了降低风险，您可以做的一件事是研究这样一种产品，它有效地将试图对您的服务器进行暴力攻击的IP地址列入黑名单

---

综上所述，标准做法是让应用程序通过API或Web服务进行交互，但如果您只是试图从桌面运行SQL Server Management Studio并连接到internet上的服务器，则必须打开SQL端口并启用远程连接

我想使用桌面应用程序，直接连接到数据库没有web服务。对于MySQL，用户访问可以受到远程IP的限制，这有助于防止暴力（根用户被禁止进行外部访问）。特定应用程序的用户可以被限制为仅访问其数据库，并具有仅执行存储过程的权限。顺便说一句，可以通过SSH访问MySQL。我希望这足够安全。也许SQL Server也可以这样做？请原谅，我不知道您的问题是关于MySQL的，因为您的标题引用了MSSQL…MySQL也有类似的解决方案（假设您使用的是您提到的linus ssh，例如fail2ban或keyonly登录）。。至少，只允许某些远程IP进入是一个好的开始。问题是MSSQL，也是MySQL。这两个数据库都建议使用web服务解决方案，我认为安全风险是相似的。我一般都知道直接访问DB服务器会发生什么，但在对web服务提出了这么多建议之后，我想验证一下我是否遗漏了一些细节。API或web服务可以很好地工作，应该用于应用程序，但是，如果您试图通过internet使用SSMS或其他SQL桌面程序访问远程DB，则需要打开这些端口。RDP Gaurd或Fail2Ban和其他措施可以落实到位，以确保即使在这些端口打开的情况下，也具有合理的安全级别。打开端口本身不是风险，风险来自打开端口但不保护服务器/数据库。我想使用桌面应用程序，它直接连接到数据库，而不使用web服务。对于MySQL，用户访问可以受到远程IP的限制，这有助于防止暴力（根用户被禁止进行外部访问）。特定应用程序的用户可以被限制为仅访问其数据库，并具有仅执行存储过程的权限。顺便说一句，可以通过SSH访问MySQL。我希望这足够安全。也许SQL Server也可以这样做？请原谅，我不知道您的问题是关于MySQL的，因为您的标题引用了MSSQL…MySQL也有类似的解决方案（假设您使用的是您提到的linus ssh，例如fail2ban或keyonly登录）。。至少，只允许某些远程IP进入是一个好的开始。问题是MSSQL，也是MySQL。这两个数据库都建议使用web服务解决方案，我认为安全风险是相似的。我一般都知道直接访问DB服务器会发生什么，但在对web服务提出了这么多建议之后，我想验证一下我是否遗漏了一些细节。API或web服务可以很好地工作，应该用于应用程序，但是，如果您试图通过internet使用SSMS或其他SQL桌面程序访问远程DB，则需要打开这些端口。RDP Gaurd或Fail2Ban和其他措施可以落实到位，以确保即使在这些端口打开的情况下，也具有合理的安全级别。打开端口本身不是风险，风险来自打开端口但不保护服务器/数据库。