云服务器需要开放SQL的1433端口，供给非公网的固定客户使用，应该如何避免被黑客攻击和破解？

网友解答: 感谢邀请！这种问题，个人给你的建议是：1.如果你懂IPSEC来做一下端口限制，比如只允许访问服务器指定的1433端口，以及软件必须的端口和你远程的端口外，其他都不允许访问。2

感谢邀请！

这种问题，个人给你的建议是：

1.如果你懂IPSEC来做一下端口限制，比如只允许访问服务器指定的1433端口，以及软件必须的端口和你远程的端口外，其他都不允许访问。

2.使用的SQL版本尽量打上所有安全补丁，同时SA密码尽量复杂化，大小写字母加数字全用上，再一个SQL的GUEST客户访问权限也要设置好，不要给他多权限，除了基本的读取和写入就不要再给了。

3.如果客户端访问是固定IP，可以ipsec，只允许这个IP访问，这样效果是最好的。

4.如果有软件允许还可以云服务器架设VPN服务器来进行访问这种就更安全了。

3.

安全也算是运维人员老生常谈的话题。针对你的问题，建议如下

1.改端口，不使用默认的1433端口。更换为1024-65535的非默认端口

2.不使用弱口令。设置复杂密码，包含大小写，数字，特殊字符组合

3.防火墙设置过滤规则，或者只允许固定IP段访问

5.加强服务器本身防护，避免木马病毒的恶意入侵

6.……

感谢阅读！