Dotjum@點部落

這個情境是這樣的，今天 Dotjum 就再檢查一個主機，這台主機(Win2003 +SQL2005)因為有跟其他協力廠商
一起合作，所以這台主機就直接放在Internet上面，也剛好之前公司機房異動，
所以這台主機剛好沒被保護到，等於網際網路的電腦都能夠連到這台機器上的SQL SERVER，
但是真的運氣不好，剛好Dotjum這邊設定防火牆（硬體）的網路管理人員剛好生病，這幾天不會進來公司，
但Dotjum發現好像有壞人在測這台機器的SQL SERVER，真的很可怕，Dotjum就先用Win 2003 中的防火強先來保護
SQL SERVER 。
話不多說，請看圖示。
(對方一直想要登入進來，在事件檢視器中可以看到）

所以，這時候該怎麼辦呢?
Step 1.選取區域網路連線- 內容

Step 2.選 進階 - 設定值

Step 3.選取 啟動 (若在網際網路的主機請千萬不要選關閉，如同將防火牆放棄）
這邊要注意的就是不要選取 不允許例外，因為我們會在例外這邊做設定。

Step 4.選取 例外 - sqlservr  -編輯
這篇以SQL Server 為例，所以我們來設定關於SQL Server，
這邊有看到兩個，sqlbrowser 是類似我們平常使用SQL管理工具連進去裡面
而 sqlservr 就類似我們的程式透過連線字串連進去。
這時候我們選取 sqlservr 按下編輯

step 5.選取 變更領域

step 6.設定  自訂清單 
可以打多組IP透過 , 來分隔出

(所以，另一組sqlbrowser 也按照這樣的設定即可）
當然，防火牆設定，還是在硬體設定比較有多一層保證，目前這招緩兵之計，
經 Dotjum  測試，不允許的IP，都無法連進來，至少能夠提供第一層的保護，
就提供給你參考看看。
有趣嗎？下次在介紹有趣的給你知道。