Всем здрасти. Развернул sql опубликовал базу на web сервере iis. Все делал по шпаргалке. Можно как-то мало-мальски его защитить. Только не ругайтесь сильно не силен в этом. Искал в инете, инфа есть, но плохо понятно о чем люди говорят там. Нет ли у кого доступной и доходчивой информации?

Соединение только через vpn сделай и хватит тебе этого, все остальное руби.

(0) От чего защитить?

(1)  где настраивать?

(3) На сервере.

еще слышал про сертификаты, но как их пользовать тоже не понял

(3) На компьютере. ))))
ЗЫ При таком уровне вопросов вам здесь вряд ли помогут. Все-таки предполагается хотя бы малейшее знание основ.

(4) в iis-e?

(6) так вот же. мож просто ссылочку чтоб всех не мучить и самому не позориться.

(8) Можете настойчивостью поискать как удалить аппендикс в инете....

Пароль для пользователя admin обязательно admin ::))

(0) https://1c.link/article/instructions

(11) Там - за безопасность базы, которая опубликована в интернет. А ТС нужно за безопасность самого ВЕБ-сервера.

(11) но тоже полезно знать

буду думать в сторону https

https://support.microsoft.com/ru-ru/kb/324069

(12) А линк разве не через веб-сервер шарит базы? ТС просил на что обратить внимание, вот я и обращаю.

Мутабор верно говорит, VPN - надёжная защита. В операционной системе Windows Server есть встроенный VPN-сервер. Его можно настроить и на Workstation, используя стороннее ПО. Весть входящий трафик, кроме VPN, запрещаем при помощи брандмауэра. Информацию по настройке сервера и клиента можно найти в интернете.
Плюсы:
1. Со стороны интернета web-сервер будет недоступен, а значит исключаем возможность атаки
2. Двойная аутентификация: если вдруг произойдёт утечка пароля SQL, то без пароля на VPN-подключение злоумышленник ничего не сможет сделать

Есть и вариант без VPN: при помощи того же брандмауера настраиваем фильтр по IP-адресам, разрешая доступ к серверу только с определенных IP. Этот способ работает только если у клиентов статические IP-адреса.