远程 Microsoft SQL Server 连接安全答案

【问题标题】：Remote Microsoft SQL Server Connection Security远程 Microsoft SQL Server 连接安全
【发布时间】：2012-02-09 10:34:20
【问题描述】：

我可以访问一个虚拟服务器 (Windows server 2003)，我在其中管理 ASP.NET 网站和一个 MS-SQL 数据库。

目前有一些安全问题阻止我从我的个人 PC 连接到 SQL Server。我需要这样做的原因是因为我必须将实时数据库与我在本地测试数据库上所做的重大更改同步。

在尝试解决安全问题几天后，我向服务器所有者发送了电子邮件，然后他们将其转发给了技术人员。他的回复是这样的：

您的 IT 人员要求违反我们的 IP 安全标准。我们不允许远程 SQL 连接，因为此信息以明文形式传输，因此未加密。

我从来没有听说过这个，在我作为 .NET 开发人员的每一份工作中，都通过 SQL Server 管理器远程连接到不同服务器上的数据库。

他说的是真的吗？

【问题讨论】：

由于强制加密用于与服务器的所有连接非常容易，并且配置在与打开远程连接相同的位置，这听起来有点懒惰不支持 encrypted connections（但是是的，默认情况下数据以明文形式发送 - 通常不是组织内的问题）

【解决方案1】：

我假设这种连接是通过 Internet 在您家庭办公室的 PC 和属于您客户的 VM 之间进行的。

解决方案是为您的服务器设置一个 RAS SSTP 或 PPTP VPN。通过 VPN 拨号到服务器，然后通过 VPN 连接连接到 SQL 服务器。

（回答实际问题，我相信虽然身份验证不明确，但数据和命令会。当然可以配置IPSec安全连接策略来防止这种情况，但几乎没有人知道怎么做。 VPN 要容易得多。）

【讨论】：

我一直在尝试这个，尽管我在设置时遇到了困难，因为服务器上只有一个网络连接。你有什么指点吗？
@David，选择“自定义”，然后选择“VPN”。对于 PPTP 或 IPSec，您还需要额外的防火墙规则。对于 SSTP，您需要证书。
已使用自定义选项设置 VPN。防火墙暂时关闭了，但是我不知道你说的SSTP证书是什么意思。我只能找到与server2008相关的文章，我是2003的。如何实现？
Server 2003 中没有 SSTP。您必须使用 PPTP 或 L2TP。不要关闭防火墙，只需添加正确的规则即可。看到这个support.microsoft.com/kb/323441
我遵循了这一点。当我尝试连接时，我得到：错误 800 - 未建立远程连接，因为尝试的 VPN 隧道失败。 VPN 服务器可能无法访问。如果此连接尝试使用 L2TP/IPsec 隧道，则可能未正确配置 IPsec 协商所需的安全参数。