[SQL] 在 WIN 2003 Server 中設定防火牆保護 SQL SERVER 自訂清單 IP
這個情境是這樣的,今天 Dotjum 就再檢查一個主機,這台主機(Win2003 +SQL2005)因為有跟其他協力廠商
一起合作,所以這台主機就直接放在Internet上面,也剛好之前公司機房異動,
所以這台主機剛好沒被保護到,等於網際網路的電腦都能夠連到這台機器上的SQL SERVER,
但是真的運氣不好,剛好Dotjum這邊設定防火牆(硬體)的網路管理人員剛好生病,這幾天不會進來公司,
但Dotjum發現好像有壞人在測這台機器的SQL SERVER,真的很可怕,Dotjum就先用Win 2003 中的防火強先來保護
SQL SERVER 。
話不多說,請看圖示。
(對方一直想要登入進來,在事件檢視器中可以看到)
所以,這時候該怎麼辦呢?
Step 1.選取區域網路連線- 內容
Step 2.選 進階 - 設定值
Step 3.選取 啟動 (若在網際網路的主機請千萬不要選關閉,如同將防火牆放棄)
這邊要注意的就是不要選取 不允許例外,因為我們會在例外這邊做設定。
Step 4.選取 例外 - sqlservr -編輯
這篇以SQL Server 為例,所以我們來設定關於SQL Server,
這邊有看到兩個,sqlbrowser 是類似我們平常使用SQL管理工具連進去裡面
而 sqlservr 就類似我們的程式透過連線字串連進去。
這時候我們選取 sqlservr 按下編輯
step 6.設定 自訂清單
可以打多組IP透過 , 來分隔出
(所以,另一組sqlbrowser 也按照這樣的設定即可)
當然,防火牆設定,還是在硬體設定比較有多一層保證,目前這招緩兵之計,
經 Dotjum 測試,不允許的IP,都無法連進來,至少能夠提供第一層的保護,
就提供給你參考看看。
有趣嗎?下次在介紹有趣的給你知道。