我们的网络管理员坚持认为,托管在 DMZ 中的 Web 服务器访问防火墙后面的数据库服务器是不安全的。为了解决这个问题,我们通过 Web 服务或 WCF 访问数据。我觉得这是一个不必要的性能负担,如果 Web 服务器可以直接访问数据库,则可以消除它。
我得到的原因是黑客能够登录到 Web 服务器,然后他们可以访问数据库。是否可以只为 IIS 打开端口,或者不可能那么具体?如果我们可以将其锁定在 IIS 上,这是否容易被黑客入侵?
我在互联网上阅读了各种帖子,但似乎找不到明确的答案。
铝
iis firewall database dmz sql-server
database ×1
dmz ×1
firewall ×1
iis ×1
sql-server ×1