এসকিউএল সার্ভারকে বাইরের সংযোগগুলিতে সরাসরি পরিচালনা করা আপনি যদি এগুলি করতে পারেন তবে এড়ানো একটি ধারণা - আপনি আক্রমণটির জন্য আপনার দৃশ্যমান পৃষ্ঠের অঞ্চলটি এবং আপনার এবং সার্ভারের মধ্যে যে কোনও যোগাযোগের জন্য উল্লেখযোগ্যভাবে বৃদ্ধি করছেন (প্রমাণীকরণের পর্যায়ে লগইন শংসাপত্রগুলি বাদ দিয়ে) সম্ভবত না এনক্রিপ্ট করা হবে। আপনার যদি বন্দরটি অবশ্যই খুলতে হবে তা নিশ্চিত করুন যে এটি কেবলমাত্র আপনার স্থির আইপি ঠিকানা (এস) -এই খোলা রয়েছে (ধরে নিলেন যে আপনার নির্দিষ্ট ঠিকানা রয়েছে যা অন্য কারও দ্বারা ভাগ করা হয়নি, যেমন আপনি এমন কোনও আইএসপি ব্যবহার করছেন না যা আপনার মতো নেটের ব্যবস্থাপনার পিছনে রয়েছে) সর্বাধিক মোবাইল ইন্টারনেট সরবরাহকারী)।
অনেক ভালো বিকল্প (যেমন একটি VPN সেটআপ ইনস্টল করতে হবে VPN খুলুন উদাহরণস্বরূপ) অথবা একটি, SSH সার্ভিস ( Cygwinসাধারণ স্ট্যান্ডার্ড ওপেনএসএসএইচ-এর একটি বন্দর অন্তর্ভুক্ত রয়েছে যা আমি বর্তমানে তহবিল হিসাবে পরিচালনা করি উইন্ডোজ 2003 এবং 2008 এর অধীনে একটি পরিষেবা) যা আপনি কোনও সংযোগটি সুড়ঙ্গ করতে পারেন। এই পদ্ধতিতে এসএসএইচ বা ভিপিএন প্রমাণীকরণ এবং এনক্রিপশন উভয়ই পরিচালনা করে এবং সরাসরি খোলা বন্দরের কাছে সুরক্ষার একটি উল্লেখযোগ্য স্তর যুক্ত করে (আপনার কাছে সুরক্ষিত পাসওয়ার্ড / কী রয়েছে বলে ধরে নেওয়া হয়) adding তারা যে সংক্ষেপণ সহায়তা দেয় তা কোনও প্রশ্নের জন্য প্রতিক্রিয়ার সময়গুলিকে সহায়তা করবে যা খুব অল্প পরিমাণে ডেটাও বেশি দেয়। একটি এসএসএইচডি ভিত্তিক ব্যবস্থা সেটআপ করা সহজ হতে পারে, বিশেষত আপনি যদি এসএসএইচের সাথে অবশ্যই অবগত থাকেন তবে বেশিরভাগ সত্য ভিপিএন (যেমন ওপেনভিপিএন) এর সুবিধা রয়েছে যে তাদের মধ্যে যোগাযোগের ফলে সংক্ষিপ্ত যোগাযোগের ব্ল্যাকআউটগুলি বাঁচার সম্ভাবনা বেশি থাকে (এডিএসএল রাউটারের মতো হারানো) সিঙ্ক এবং পুনরায় সংযোগ স্থাপন)। আপনার কাছে লক্ষ্য মেশিনে বা টার্গেট সাইটে এসকিউএল সার্ভারের একাধিক উদাহরণ চলমান থাকলে ভিপিএন বিকল্পটিও কম ঝামেলা। আমি স্ট্যান্ডার্ড সরঞ্জামগুলির স্থানীয় সংস্করণগুলি ব্যবহার করে এসকিউএল সার্ভারের সাথে কথা বলার এবং এগুলি ভালভাবে কাজ করতে পাওয়া সহ বেশ কয়েকটি জিনিসের জন্য উভয় পদ্ধতি সফলভাবে ব্যবহার করেছি (যদিও আমার ওপেনভিপিএন সার্ভারগুলি সমস্ত লিনাক্সে রয়েছে, তবে আমাকে বলা হয়েছে যে এটি কার্যকরভাবে কাজ করে) উইন্ডোজেও সার্ভার)।
সরাসরি এটির মতো রিমোট মেশিনে সংযুক্ত করা খুব সুবিধাজনক হতে পারে তবে সচেতন হন যে সতর্কতার সাথে ভিপিএন সেটআপ দিয়েও আপনি আপনার এসকিউএল সার্ভারের যে পরিমাণ মেশিনের সংস্পর্শে আসছেন তা বাড়িয়ে তুলছেন, বিশেষত যদি এটি আপনার সাথে একটি উত্পাদন ব্যবস্থা হয় ব্যবহারকারীর আসল ডেটা, আপনি যে ভিপিএন / টানেলের মাধ্যমে সার্ভারটি দেখতে পাচ্ছেন এমন মেশিনগুলি সুরক্ষিত এবং আনইনফেক্টেড আছে তা নিশ্চিত করার জন্য আপনি সময় নিচ্ছেন তা নিশ্চিত করুন (সম্ভবত আপনি এটি ইতিমধ্যে এটি করেছেন অবশ্যই, তবে এটি সর্বদা বিশ্রামের উপযুক্ত!)।