| Цитата |
|---|
| buggzy пишет: а разве по mssql ИЗНАЧАЛЬНО не видно, что он предназначен для установки на недоступный извне сервер? посему и настройки биндингов у него нету. так что сразу надо было на это рассчитывать и выбирать адекватную субд... |
а нужны ли файрволы?
|
20.11.2003 12:53:05
а у вас sql сервер лицензионный? |
|||||
|
|
|
|
20.11.2003 13:10:07
Для особо упертых есть ссылочка
|
|
|
|
|
|
20.11.2003 13:14:10
|
|||
|
|
|
|
20.11.2003 13:18:42
имеет. вопрос номер два: сколько стоит лицензия на mssql server? |
|||||
|
|
|
|
20.11.2003 13:21:01
Не знаю, если тебе горит, я узнаю и в аську кину. |
|||||||
|
|
|
|
20.11.2003 13:21:49
Я несколько не успел к основной части обсуждения, но все же... =)
buggzy: "Приличный сервис должен ограничивать доступ к себе по IP" -- бред, как только выходишь в сеть, где юзается DHCP и lease expiration != infinity __NK: "Кстати, buggzy, я так понял что тебе вполне по силам "добавить одну строчку" в svchost.exe чтобы эта падла рпцэшная только к лупбэку байндилась? Сделай, а? Пивом тебя просто зальют благодарные потомки "-- Угу. При этом ещё и матом зальют, ибо не все сервисы хотят именно loopback, некоторые хотят именно нормальный IP buggzy: "ибо сервисы без всякой идентификации клиентов) фтопку!!!!!! нафиг-нафиг такие сервисы!" -- И все Apache/IIS туда же. Или ты anonymous расцениваешь как "авторизированного" ? koras: "Ну тогда держи живой пример: есть сервер Вынь2К на нем IIS и MSSQL. Инетные юзверя должны видеть только IIS, локальные должны своими прикладухами пополнять базу MSSQL, из которой IIS черпает инфу. Предложения? " -- Заставить MSSQL слухать на одном порту по одному ифейсу, а IIS на другом. buggzy: "файрвол не в состоянии сделать мне минет. и тебе, кстати, тоже." -- ага, nickname "firewall" -- это крЮто =) buggzy: "...про принтер: хотя может там и не нетбиос был, потому что у меня была винда 2к, кто их знает, сотонинское отродье, через что еще они могли соединиться." -- ИМХО именно нетбивис, ибо все как-то завязано на print$-шару buggzy: "а разве по mssql ИЗНАЧАЛЬНО не видно, что он предназначен для установки на недоступный извне сервер? посему и настройки биндингов у него нету. так что сразу надо было на это рассчитывать и выбирать адекватную субд..." -- почему жу только intranet ? Например наш пров американский позволяет делать linked sql servers для распределенных баз, так что пальцем, так сказать, в небо. Уфф... вроде усе |
|
|
|
|
|
20.11.2003 13:24:39
хаха, нашел на кого ссылаться один мой знакомый сдуру им заказал сервер проверить, так они даже порты просканировать правильно не сумели...<сейчас кто-нибудь мне заткнет рот, и правильно сделает: как же, в ихнем же форуме такое про них писать...> |
|||
|
|
|
|
20.11.2003 13:28:11
>Заставить MSSQL слухать на одном порту по одному ифейсу, а IIS на другом.
Ифейс один Тыкать второй некуда и не буду. |
|
|
|
|
|
20.11.2003 13:28:46
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
|
|
20.11.2003 13:30:38
А заставить MSSQL слухать только на localhost никак ? |
|||
|
|
|
|
20.11.2003 13:32:49
>А заставить MSSQL слухать только на localhost никак ?
Допустим заставил, и как туда юзера полезут? Или мне теперь еще и терминал сервис там поднять? |
|
|
|
|
|
20.11.2003 13:35:50
> buggzy: "Приличный сервис должен ограничивать доступ к себе по IP"
-- бред, как только выходишь в сеть, где юзается DHCP и lease expiration != infinity я хотел сказать "должен уметь ограничивать". > buggzy: "ибо сервисы без всякой идентификации клиентов) фтопку!!!!!! нафиг-нафиг такие сервисы!" -- И все Apache/IIS туда же. Или ты anonymous расцениваешь как "авторизированного" ? а их разве можно защищать при помощи файрвола? > buggzy: "...про принтер: хотя может там и не нетбиос был, потому что у меня была винда 2к, кто их знает, сотонинское отродье, через что еще они могли соединиться." -- ИМХО именно нетбивис, ибо все как-то завязано на print$-шару а шары только по нетбивису работают? > -- почему жу только intranet ? Например наш пров американский позволяет делать linked sql servers для распределенных баз, так что пальцем, так сказать, в небо. то, что ваш пров позволяет делать не задуманное создателем - это не показатель чего-либо. короче, все мимо |
|
|
|
|
|
20.11.2003 13:37:37
|
|||||
|
|
|
|
20.11.2003 13:40:24
>> имеет. вопрос номер два: сколько стоит лицензия на mssql server?
> Не знаю, если тебе горит, я узнаю и в аську кину. посмотрел по ссылке пига, там цифирки порядка тысяч USD. ну так к чему я веду? на ms sql вам денег не жалко (хотя скорее всего задача бы и средствами mysql решилась бы), а на отдельный хост на него - жалко? ну и кто вы после этого? сами себе злобные буратины... |
|
|
|
|
|
20.11.2003 13:41:53
дык если на отдельный хост ставить, разве эта лицензия применяется? |
|||||||
|
|
|
|
20.11.2003 13:42:32
|
|||||||||||
|
|
|
|
20.11.2003 13:43:25
|
|||
|
|
|
|
20.11.2003 13:49:47
> Должен, не должен... В Интернете такое прокатит только со Static IP; DialUP-щики идут лесом. В локальной сети обычно все через DHCP
точно то же самое справедливо насчет ограничения файрволом. ты не просек основную мысль: ВСЕ задачи по ограничению доступа, которые умеет решать файрвол, сумеет решить и сам сервис. все, которые не сумеет решить сервис, не сумеет решить и файрвол. у сервиса возможностей строго больше. так нафига файрвол? > MSSQL позиционируется как small office dbase server и не более того. А офисы одной компании всегда в одной комнате / здании бывают ? тебе буковки VPN о чем-нибудь говорят? |
|
|
|
|
|
20.11.2003 13:55:00
Фишку-то я просек. Твоя идея -- "каждый сам за себя". И трояны тоже сами за себя. И баги в сервисах системы тоже сами за себя. Встроить минимальные функции файрволла можно в любую программу, не спорю, но когда их становится много, то принцип централизованного управления вообще уходит в даун. Мое мнение -- Firewall на данный момент жизненно необходим. Без него -- каюк. |
||||
|
|
|
|||
Читают тему