我已经找到了关于IPSEC是什么以及如何(以非常特定的方式)配置它的各种文档,但我似乎无法配置具有高级安全性的
Windows防火墙规则,A)都需要所有SQL Server流量加密,B)工作.
作为练习,我创建了一个入站规则,允许所有流量在连接到域时使用默认MSSQLSERVER服务,并测试我可以使用该规则连接到SQL Server实例.
当我将操作从“允许连接”更改为“允许连接(如果它是安全的”)时,使用“要求连接加密”选项,我无法再建立连接.我似乎无法找到有关如何指示客户端使用该加密连接的任何信息,或者是否还有其他先决条件必须满足.我也似乎无法在使用IPSEC和SQL Server时找到很多.
我知道如何通过SSL加密SQL Server连接,但使用此服务器的主应用程序将无法使用SSL连接,直到将来发布.
如何使用Windows 7中具有高级安全性的Windows防火墙设置中的IPSEC连接客户端操作系统?
以下是您需要阅读的2篇论文,以确定您想要加密服务器流量的最佳路线.第一条路由是
server isolation,它在特定域主机之间建立安全通信.第二个是
domain isolation,稍微放松一点,因为通信的唯一真正要求是主机都是域成员(注意这些是简化的解释).这些论文似乎都是针对vista / 2008时间表而写的,但这些概念仍然适用.要进入设置,请使用Windows防火墙控制面板并选择连接安全规则 – >新规则.看
here for more details on connection security rules.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。