Alapvetően nem ajánlom az SQL Server-t direkt kitenni az internetre, de bátraké a szerencse :-). Ma valaki megkérdezte, ha mégis így tenne, mi az a minimum beállítás, amit ajánlok. az alábbi listában összefoglaltam:
- statikus port beállítása az SQL Server publikus IP címére az SSCM segítségével,
- soha ne használjuk az alapértelmezett 1433-a portot,
- használjunk titkosítást hálózati kapcsolat szinten is (connectione encryption, self-signed SSL is jó),
- csak azt a portot nyissuk ki a tűzfalon ami tényleg kell,
- ha lehetséges, használjunk valami intrusion detection megoldást,
- a szerveren csak azok a szolgáltatások legyenek elindítva, amik feltétlenül szükségesek.
Mivel az internet felöl csak az SQL authentikáció működik, ezért a kapcsolat szintjén a titkosítás és a kliens alkalmazásban a connection string titkosítása elengedhetetlen.