首页 服务器正文

在WIN2003 Server 中设定防火墙保护 SQL SERVER 自定义 IP

mydiannao 服务器 09-12 9039 0

这个情境是这样的,今天 Dotjum 就再检查一个主机,这台主机(Win2003 +SQL2005)因为有跟其他协力厂商
一起合作,所以这台主机就直接放在Internet上面,也刚好之前公司机房异动,
所以这台主机刚好没被保护到,等于网际网路的电脑都能够连到这台机器上的SQL SERVER,
但是真的运气不好,刚好Dotjum这边设定防火墙(硬体)的网路管理人员刚好生病,这几天不会进来公司,
但Dotjum发现好像有坏人在测这台机器的SQL SERVER,真的很可怕,Dotjum就先用Win 2003 中的防火强先来保护
SQL SERVER 。
话不多说,请看图示。
(对方一直想要登入进来,在事件检视器中可以看到)

所以,这时候该怎么办呢?
Step 1.选取区域网路连线- 内容

Step 2.选 进阶 - 设定值

Step 3.选取 启动 (若在网际网路的主机请千万不要选关闭,如同将防火牆放弃)
这边要注意的就是不要选取 不允许例外,因为我们会在例外这边做设定。

Step 4.选取 例外 - sqlservr  -编辑
这篇以SQL Server 为例,所以我们来设定关于SQL Server,
这边有看到两个,sqlbrowser 是类似我们平常使用SQL管理工具连进去裡面
而 sqlservr 就类似我们的程式透过连线字串连进去。
这时候我们选取 sqlservr 按下编辑

step 5.选取 变更领域

step 6.设定  自订清单 
可以打多组IP透过 , 来分隔出

(所以,另一组sqlbrowser 也按照这样的设定即可)
当然,防火牆设定,还是在硬体设定比较有多一层保证,目前这招缓兵之计,
经 Dotjum  测试,不允许的IP,都无法连进来,至少能够提供第一层的保护,
就提供给你参考看看。
有趣吗?下次在介绍有趣的给你知道。

本站公告

【企业、公司、工作室、出租屋、家庭】
远程解决:网络异常,路由器配置,打印机设置,驱动安装,局域网文件共享,监控调试,电脑故障等电脑周边问题解决,欢迎咨询!
微信:1633694989