windows-7 – 如何使用IPSEC加密SQL Server流量?

前端之家收集整理的这篇文章主要介绍了windows-7 – 如何使用IPSEC加密SQL Server流量?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经找到了关于IPSEC是什么以及如何(以非常特定的方式)配置它的各种文档,但我似乎无法配置具有高级安全性的 Windows防火墙规则,A)都需要所有sql Server流量加密,B)工作.

作为练习,我创建了一个入站规则,允许所有流量在连接到域时使用默认MSsqlSERVER服务,并测试我可以使用该规则连接到sql Server实例.

当我将操作从“允许连接”更改为“允许连接(如果它是安全的”)时,使用“要求连接加密”选项,我无法再建立连接.我似乎无法找到有关如何指示客户端使用该加密连接的任何信息,或者是否还有其他先决条件必须满足.我也似乎无法在使用IPSEC和sql Server时找到很多.

我知道如何通过SSL加密sql Server连接,但使用此服务器的主应用程序将无法使用SSL连接,直到将来发布.

如何使用Windows 7中具有高级安全性的Windows防火墙设置中的IPSEC连接客户端操作系统?

以下是您需要阅读的2篇论文,以确定您想要加密服务器流量的最佳路线.第一条路由是 server isolation,它在特定域主机之间建立安全通信.第二个是 @L_502_2@,稍微放松一点,因为通信的唯一真正要求是主机都是域成员(注意这些是简化的解释).这些论文似乎都是针对vista / 2008时间表而写的,但这些概念仍然适用.要进入设置,请使用Windows防火墙控制面板并选择连接安全规则 – >新规则.看 here for more details on connection security rules.

猜你在找的Windows相关文章