我想强制使用SSL加密所有外部连接,本质上我只想加密其中一个网络接口。
这篇文章尽可能接近我的答案:http://basitaalishan.com/2012/07/16/encrypting-connections-to-sql-server/
但是,在我看来,要么所有连接都被迫使用加密,要么所有连接可能根本不使用加密。我希望所有外部连接都加密(别无选择),所有内部连接(防火墙后面)不加密。
我需要加密 SQL 2005 和 2008R2。两者都在Windows 2008 Std上运行
这完全可以做到吗?
您可以使用像stunnel这样的SSL包装器/代理,然后将防火墙设置为仅允许外部连接到运行所述SSL包装器的端口。