Web服务器和数据库服务器之间的安全数据传输
问题描述:
我正计划在服务器场环境中部署Web服务器和数据库服务器。他们将在同一个网络中,但不在同一个域中,都是Windows Server 2008,而数据库服务器是SQL Server 2008.我的问题是,在服务器之间传输数据的最佳方式是什么?我已经研究过IPSEC和SSL,但不知道如何去实施。Web服务器和数据库服务器之间的安全数据传输
答
如上所述,IPSEC是SQL流量(端口1433)和SSL流量(端口443)的最佳选择。
可以通过Active Directory中的组策略启用IPSEC。
我对IPSEC的了解有限,但我相信加密的流量会被放入隧道,然后通过不同的端口。
当IPSEC打开时,通过端口1433的流量可以通过ACL或防火墙阻止,从而确保您的SQL流量是完全安全的。
如果您有能力自己配置组策略,您可能会发现此链接有用。
http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm
我怀疑服务器故障最适合这种'配置'的问题。 – 2010-06-16 23:20:13