安全与性能是数据库管理员的两块心头肉 而通过防火墙来保护数据库的安全无疑是一种不错的选择 但是有时会防火墙与SQL Server数据库也会闹矛盾 防火墙如果配置不当的话 不但不能够起到其应有的保护作用 而且还会阻止客户端的合法连接 为此如果想让防火墙与SQL Server数据库共存的话 还不是一件简单的事情 对于这个问题 笔者有如下几条建议 或许这些建议能够给各位数据库管理员在数据库与防火墙部署的时候提供一定的帮助
建议一 先部署数据库 再部署防火墙
导致客户端无法连接上数据库服务器的原因有很多 而防火墙的限制无疑也是其中的一种 为了降低故障排除的复杂程度 笔者建议数据库管理员在部署的时候 最好先把防火墙关掉 即先部署数据库 然后再部署防火墙 或者说 在防火墙存在的情况下 如果发现客户端无法正常连接到数据库 最好先把防火墙关掉 然后再看看能够正常连接 这主要可以帮助数据库管理员简单的来判断 这个连接故障是不是因为防火墙的不恰当配置所造成的 在排除防火墙配置错误的时候 这个方法非常的有用 如果确实是因为防火墙的原因 而数据库管理员还一直在数据库管理系统或者客户端那边寻找原因 那就是白花力气 同理 如果确实是数据库服务器的问题而不是防火墙的配置所造成的连接故障 但是数据库管理员却是在寻找防火墙的麻烦 那也是自讨苦吃 所以笔者建议大家 在部署数据库的时候(不仅限于SQL Server数据库系统) 最好先把已经存在的防火墙关闭掉 等到客户端能够正常连接到服务器后 再尝试启动防火墙
建议二 根据数据库开启的服务来开启防火墙的端口
从安全上来说 数据库服务器的端口开启的越少越好 但是数据库的有些服务必须要开启某些特定的端口 否则的话某些服务就会受到影响 为此从安全与性能上综合考虑的话 就要求数据库管理员根据数据库要采用的服务来开启防火墙的端口
如在SQL Server数据库中启用了复制功能的话 就需要在防火墙上开启 端口(这是数据库默认的给复制服务启用的端口) 当然数据库管理员也可以跟网络管理员商量最终所采用的端口 另外如果采用复制快照 则进行WEB同步或者FTP访问则要求在防后墙上打开其他需要的端口 如快照复制通过FTP实现的话 为了将数据文件和架构从一个位置传输到网络上的另外一个位置 则需要在防火墙上开启 端口 以允许FTP协议的数据通过这个端口 而通常情况下 为了安全起见是把这个端口关闭的 而如果在复制功能中如果需要用到>
includes/configurephp 修改下面这段
define('DB_TYPE', 'mysql');
define('DB_PREFIX', '');
define('DB_SERVER', 'localhost');
define('DB_SERVER_USERNAME', '');用户名
define('DB_SERVER_PASSWORD', '');密码
define('DB_DATABASE', 'zencart');数据库名称
define('USE_PCONNECT', 'false');
define('STORE_SESSIONS', 'db')
改这三个就可以。然后去admin/includes/configurephp
和上头一样
这段代码都是在configurephp文件底部
以上就是关于让防火墙与SQL Server数据库共存全部的内容,包括:让防火墙与SQL Server数据库共存、Serv-U FTP Server 使用SQL存储、zencart 修改ftp密码和sql数据库密码等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)