[SQL SERVER]rischio di intrusione dall'esterno

[alexinside83]

Ciao a tutti...non so se postare qui ma non trovo più l'area dedicata a sql server.

Volevo una curiosità dal punto di vista della sicurezza di eventuali intrusioni dall'esterno.

La situazione è questa. Per motivi di lavoro sviluppo (in locale)con sql server da un pc collegato direttamente alla linea ADSL tramite un comune modem.

Se metre lavoro con sql sono collegato ,corro rischi che qualcuno possa entrare attraverso la porta 1433(quella utilizzata da sql ).

E se si mi conviene mettere la password a SA?

Oppure è una paranoia mia?

grazie a tutti

[comas17]

Se hai un firewall e la porta 1433 non è aperta nessuno può entrare...

La password all'utente 'sa' conviene metterla SEMPRE E COMUNQUE (così come a qualunque utente, non solo di SQL Server).

[Gioba66]

se la macchina dove sviluppi è la stessa (od è nella stessa LAN) del database, per connetterti a sqlserver puoi usare la connessione di windows e disabilitare quella via sql

[alexinside83]

non non ho un firewall(o meglio ho quello fittizio di windows).

Non mi trovo in una lan. sono collegato direttamente alla linea ADSL.

Come faccio a chiudere la 1433 senza avere problemi lavorando in locale?

[comas17]

Il firewall di Windows (per quanto scarso sia) blocca comunque le connessioni in ingresso (e quindi la porta 1433 dovrebbe essere chiusa) a meno che non sia configurata come eccezione nelle impostazioni del firewall
prova a vedere in pannello di controllo - windows firewall
...e SOPRATTUTTO....metti una password all'utente 'sa'