2010-06-16 234 views
0

我正計劃在服務器場環境中部署Web服務器和數據庫服務器。他們將在同一個網絡中,但不在同一個域中,都是Windows Server 2008,而數據庫服務器是SQL Server 2008.我的問題是,在服務器之間傳輸數據的最佳方式是什麼?我已經研究過IPSEC和SSL,但不知道如何去實施。Web服務器和數據庫服務器之間的安全數據傳輸

+0

我懷疑服務器故障最適合這種'配置'的問題。 – 2010-06-16 23:20:13

回答

0

如上所述,IPSEC是SQL流量(端口1433)和SSL流量(端口443)的最佳選擇。

可以通過Active Directory中的組策略啓用IPSEC。

我對IPSEC的瞭解有限,但我相信加密的流量會被放入隧道,然後通過不同的端口。

當IPSEC打開時,通過端口1433的流量可以通過ACL或防火牆阻止,從而確保您的SQL流量是完全安全的。

如果您有能力自己配置組策略,您可能會發現此鏈接有用。

http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm

相關問題