Forum

Sql Management Stud...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Sql Management Studio Uzaktan Erişim Firewall Ayarları Hakkında

Ajlan Poyraz
(@ajlanpoyraz)
Üye

Merhaba Arkadaşlar Öncelikle tüm cevaplarınız için teşekkurler.

Benim sorunum b2b için sql servere uzaktan bir ipye 1433 portunu açıyorum ancak bildiğiniz üzere buda güvenlik açısında çok sorun oluşturuyor. Standart sa sapass gibi kullanıcılar olduğundan sızmalar oluyor ve kendi kullanıcılarını oluşturuyor.

Bunun için  modem üzerinde vpn harici olarak bir seçenek var mıdır?
1433 portunu sadece belli bir ip'ye açmak istiyorum.

Modem modeli Asus DSL-N55U

 

Bu konu 2 sene önce 3 defa Ajlan Poyraz tarafından düzenlendi
Alıntı
Konu başlatıcı Gönderildi : 16/04/2020 12:08

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Ne yazık ki VPN bu konudaki en güvenli yöntem, hangi portu yönlendirirseniz yönlendirir saldırıların hedefi haline geleceksiniz.

Belki tek istisnai durum eğer bu 1433 nolu porta bağlanacak ip adresleri sabit ise bu durumda firewall veya modem üzerinde ip bazlı izin verebilirsiniz.

Yani x.x.x.x ip den gelir ise 1433 nolu portu y.y.y.y içerideki sql sunucusuna yönlendir diyebilirsiniz.

2FA veya MFA kullanabilirsiniz ancak VPN kullanmıyorsanız bu sizin için daha lüks olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/04/2020 14:37
Levent ERSOY beğendi

Levent ERSOY
(@LeventERSOY)
Üye

Merhaba;

 

Dikkat : Sql şifrelerinizi düzenli olarak değiştirerek ve karmaşık Büyük Harf, Küçük Harf, Rakam ve Karakterlerin yer aldığı şifreler tercih etmenizi öneririm. En az 8 dizili bir karakterden oluşmalı şifreniz.

1. Seçenek

1433 portu değilde 12442 portunu açmayı deniyebilirsiniz.

Ayrıca 3.parti yazılımlar mevcut sql bruteforcelar için onları kullanabilirsiniz. Sql authantication loglar üzerinde belli bir limite ulaşan hatalı şifre denemelerine rastlandığında otomatik olarak firewall üzerinden ilgili ip adresini bloke ediyor ve sunucuya erişim gerçekleşemiyor.

 

2. Seçenek

RDPGUARD ücretli olarak veya deneme sürümü ile bu sorunu halledebilir.

Ek olarak c# console uygulaması olarak ücretsiz kaynaklar kodlara rastlamıştım.

 

3. Seçenek

Mikrotik firewall alabilirsiniz. Uygun fiyatlı olanları var 60$ civarı olanlar 2.el olarak 200 TL civarınada bulabilirsiniz. 

Firewall / Router'ın api aracılığı ile kullanıcıya bir uygulama geliştirebilir ve bu uygulama üzerinden o anda kullandığı ip adresi için firewall a erişim izni oluşturmasını sağlayabilirsiniz.

 

 4. Seçenek

Aynı şekilde windows firewall içinde api kullanılabilir ve ara bir uygulama ile yada web isteği ile bağlantı yapmak isteyen isteyen kişinin ip adresi sunucuya eklenebilir.

Bu ileti 2 sene önce Levent ERSOY tarafından düzenlendi
CevapAlıntı
Gönderildi : 10/05/2020 19:30

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Son durum nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/05/2020 00:14

Ajlan Poyraz
(@ajlanpoyraz)
Üye

Cevaplarınız in çok Teşekkur ederim berqNET firewall kural tanımlayarak gerekli ip haricinde ipleri düşürmesini ayarladım ve sorunum çözüldü. Yani firewall cihazıyla çözümledim işimi.

Hayırlı ramazanlar. 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 13/05/2020 04:18

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bilgi ve dönüş için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/05/2020 09:49

Paylaş: