云服務器需要開放SQL的1433端口？

一：保證客戶端密碼安全

1. 通過dll/so/dylib對密碼加密也就是說客戶鏈接1433端口的密碼并不是實際密碼，提升破解成本；

2. 增大密碼復雜度防止猜解；

3. 增加密碼錯誤次數，如超過則鎖定ip；

4. 使用動態密碼通過一定算法獲取；

二：服務（器）層防御

5. 修改默認端口，增加入侵成本；

6. 防火墻策略白名單限制防止其他ip攻擊；

7. 服務器口令與數據庫口令不要設置一樣，增加侵入者入侵服務器的成本；

三：保證數據安全

8. 給內網客戶使用的數據庫用戶權限盡可能小；

9. 數據庫做好日志記錄以及定期備份，被刪等意外情況下緊急恢復

10. 對數據操作進行審計，發現異常操作進行告警，及早干預防止損失擴大

以措施基本是用來增加入侵成本的。最佳方式就是實時風控和審計，發現異常請求立即終止，但此類成本較高。

對于內網用戶從成本和難度方面考慮除了審計/風控外其他都可以