我已经找到了关于IPSEC是什么以及如何(以非常特定的方式)配置它的各种文档,但我似乎无法配置具有高级安全性的
Windows防火墙规则,A)都需要所有sql Server流量加密,B)工作.
作为练习,我创建了一个入站规则,允许所有流量在连接到域时使用默认MSsqlSERVER服务,并测试我可以使用该规则连接到sql Server实例.
当我将操作从“允许连接”更改为“允许连接(如果它是安全的”)时,使用“要求连接加密”选项,我无法再建立连接.我似乎无法找到有关如何指示客户端使用该加密连接的任何信息,或者是否还有其他先决条件必须满足.我也似乎无法在使用IPSEC和sql Server时找到很多.
我知道如何通过SSL加密sql Server连接,但使用此服务器的主应用程序将无法使用SSL连接,直到将来发布.
如何使用Windows 7中具有高级安全性的Windows防火墙设置中的IPSEC连接客户端操作系统?
以下是您需要阅读的2篇论文,以确定您想要加密服务器流量的最佳路线.第一条路由是
server isolation,它在特定域主机之间建立安全通信.第二个是
@L_502_2@,稍微放松一点,因为通信的唯一真正要求是主机都是域成员(注意这些是简化的解释).这些论文似乎都是针对vista / 2008时间表而写的,但这些概念仍然适用.要进入设置,请使用Windows防火墙控制面板并选择连接安全规则 – >新规则.看
here for more details on connection security rules.