阻止远程访问SQLSERVER2000(可以用做Windows防火墙设置)

转载 2012年03月24日 18:06:39

原文:http://blog.sina.com.cn/s/blog_48bb8eb90100pu9x.html

sqlserver2000不像sqlserver2005那样有外围配置工具,可以禁止远程访问SQLSERVER数据库,但是我们可以通过禁止远程访问sqlserver2000的端口来达到这个目的.

  sqlserver2000默认开启了1433端口(这个端口可以修改),我们可以通过专业的firewall来禁止远程访问1433端口,也可以通过IP安全策略来禁止访问1433端口. I

  下面我们就讲一下怎么通过IP安全策略设置禁用特定的端口,IP安全策略可以设置禁用和开启任何端口,我们这里以sqlserver的1433端口为例子为大家做说明:

  1.单击“开始”-“控制面板”-“管理工具”。

阻止远程访问SQLSERVER2000

 2.在“管理工具”页面,选择“本地安全策略”,双击打开。

阻止远程访问SQLSERVER2000

  3.在弹出的“本地安全设置”对话框中,选择“IP安全策略,在本地计算机”。

阻止远程访问SQLSERVER2000

 4.在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“管理IP筛选表和筛选器操作(M)...”。

 

阻止远程访问SQLSERVER2000

 5.在弹出的"管理IP筛选表和筛选器操作"操作中,选中"管理IP筛选器列表",然后点"添加"按钮:

阻止远程访问SQLSERVER2000


 6.在弹出"IP筛选器列表"的对话,在名称,填写"名称":禁止访问1433端口,把"使用添加向导"去掉,然后点"添加"按钮.

阻止远程访问SQLSERVER2000


7.在弹出"IP筛选器 属性"里,选择"地址"选项卡,在"源地址(S)"里选择"任何IP地址",在"目标地址(D)"里选择"我的IP地址",去掉选项:"镜像.与源地址和目标地址正好相反的数据包相匹配"(本人具体操作的时候,如果选上此"镜像.."这个选项,IP策略指定后不起作用,远程照常可以访问1433端口.去掉口远程就不能访问了,如果你没有选中这个选项,IP策略执行后远程还可以访问1433端口,那你就把这个选项选上再试一遍.举一反三吗,嘿嘿.)

阻止远程访问SQLSERVER2000

8.在"协议"选项卡里,选择协议类型,我们选择"TCP"协议,设置IP协议端口,只选择"到此端口",我们填写上"1433",然后点"确定"按钮.

阻止远程访问SQLSERVER2000

9.点"确定"按钮返回到"IP筛选器列表"里.你会发现"IP筛选器"里多了一天我们添加的记录,如果你需要对多个端口进行相同的操作,你可以重复第6步的操作,添加新端口.然后点"确定"按钮

阻止远程访问SQLSERVER2000

10.在"管理IPS筛选器表和筛选器操作"里,选中"管理筛选器操作","把使用向导(W)"去掉,然后点"添加"按钮.

阻止远程访问SQLSERVER2000

 

12,在弹出的对话框里,选中"阻止",点"应用",然后点"确定"关闭对话框.

阻止远程访问SQLSERVER2000

13.在"常规"选项卡里,为我们的操作制定一个简单易懂的名字,我们填写的是"阻止",然后

点"应用"按钮 , 然后点"确定"按钮

阻止远程访问SQLSERVER2000

14.我们建立的筛选器操作就出现了"筛选器操作管理"中.然后点"确定"按钮关闭"管理IP筛选器表和筛选器操作"界面

阻止远程访问SQLSERVER2000

15.下面我们来建立一个IP安全策略. 右键点击空白处,在出现的对话框里选中"创建IP安全策略":

阻止远程访问SQLSERVER2000

 

16.在出现"创建IP安全策略向导",直接点下一步,

阻止远程访问SQLSERVER2000

17.填写IP安全策略名称,名称任意,最好简单易懂,这里我填写的是"阻止远程访问1433端口",

然后点"下一步"按钮

阻止远程访问SQLSERVER2000
18.去掉"激活默认相应规则"选项,然后点下一步

阻止远程访问SQLSERVER2000
19.选中"编辑属性"选项,然后点"完成"按钮

阻止远程访问SQLSERVER2000

20.在弹出的对话框里,去掉使用向导,然后点"添加"按钮

阻止远程访问SQLSERVER2000

21,在新规则属性选项卡里,选中刚才建立的"禁止远程1433端口"的选项.

阻止远程访问SQLSERVER2000

22,在筛选器属性里,选中刚才建立的筛选器操作"阻止".

阻止远程访问SQLSERVER2000

23.身份验证方法和隧道设置保持默认设置就可以了.

24.在"连接类型"里,我们选择"远程访问", 你可以根据你的需要选择是"局域网(LAN)(L)"还是"所有网络连接".然后点"应用"按钮, 然后点"确定"按钮,关闭规则属性.

阻止远程访问SQLSERVER2000

25.以上是建立ip安全策略的步骤,ip安全策略建立后,必须被"指派"才能生效. 右键点击我们刚才建立的IP安全策略,选择"指派"就OK了.

阻止远程访问SQLSERVER2000
26.重启电脑,ip安全策略就会生效(有人说在命令行里输入 gpupdate /force 可以强制刷新ip安全策略,我没有试过,有兴趣你可以试下.) 

如果出现"新IP安全策略已指派,但IPSEC服务不在运行状态" 这个提示,启动ipsec服务就可以了:

在命令行里输入: net startPolicyAgent 

 如果"ipsecservice"不能修改为自启动,那就建立个bat文件,在任务计划里设置开机启动就可以了


开启服务器防火墙 局域网内连接sqlserver数据库问题

在团队开发中,经常需要连接服务器上的数据库。如果服务器上防火墙关闭局域网内客户端连接是没有问题的。但但防火墙开启后数据库往往连接不上。今天刚测试了一下解决了这个问题(至少我能通过了),望各位网友多交流...
  • Alan_Wdd
  • Alan_Wdd
  • 2017年01月06日 14:50
  • 2754

关于SQL Server2000防火墙端口问题

自己解决了,sqlserver默认通过name pipe和tcp/ip协议进行通讯,前一个也就是命名管道的效率要高些,实际就是微软自己的netbios协议,这个协议通过137,138,139,445端...
  • ym12354
  • ym12354
  • 2016年05月27日 15:31
  • 422

阻止远程访问SQLSERVER2000(可以用做Windows防火墙设置)

原文:http://blog.sina.com.cn/s/blog_48bb8eb90100pu9x.html sqlserver2000不像sqlserver2005那样有外围配置工具,可以禁...
  • Trassion
  • Trassion
  • 2012年03月24日 18:06
  • 3896

如何禁止指定应用程序联网

本文固定链接:http://www.oxox.work/web/winlove/con-net/ | 虚幻大学查看原文:http://www.oxox.work/web/winlove/con-net...
  • huangbangqing12
  • huangbangqing12
  • 2016年12月15日 22:46
  • 765

windows 防火墙拦截nginx的问题

今天在azure vm上安装了nginx并配置了代理设置,但域名访问始终无法中转,一开始怀疑是nginx的服务没起来,但在本地访问localhost看下如下界面,证明服务是没问题的。    本地访问没...
  • woniu1104913
  • woniu1104913
  • 2017年04月25日 17:32
  • 1176

如何在windows防火墙中阻止端口连接

今天一觉醒来,发现一个比特币勒索的病毒火了。想想前几天自己和同学的电脑刚被更新,完美的错过了这次病毒。不过,还是有安全专家建议关闭几个端口,稍微了解了下,感觉那几个端口平时自己也用不上,留在或多或少也...
  • nxjhi
  • nxjhi
  • 2017年05月13日 12:53
  • 1492

win7设置防火墙允许Ping与telnet

Win 7为了安全,防火默认是不能Ping和telnet的,但我们在局域网里,很多时候管理员方便维护都需把这二个给打开。 Ping: Ping (Pack Internet Groper)...
  • ranbolwb
  • ranbolwb
  • 2015年11月18日 10:12
  • 8391

使用win8.1自带防火墙阻止程序联网

先按组合键Win+X,然后选择“控制面板” 选择“Windows防火墙” 点击“高级设置” 然后按以下步骤操作:“出站规则”——“新建规则”——“程序”——“此程序路径”——“阻止连接”,一直下一...
  • u013614126
  • u013614126
  • 2015年02月07日 14:06
  • 1437

配置Windows 防火墙,允许SQL Server的远程连接

在运行SQL Server的服务器上,我们要找到哪些是SQL Server正在侦听的端口,并将其添加到Windows防火墙的入站例外。   首先,我们需要添加 SQL Server 服务侦听 W...
  • zhulichen
  • zhulichen
  • 2016年07月21日 13:52
  • 3123

IIS配置Windows防火墙允许外部访问

控制面板-Windows防火墙-高级设置-入站规则 在入站规则窗口中找到“BranchCache内容检索(HTTP-In)”选项并启用此规则。 这时候远程用户通过网站地址即可访问站...
  • sleeper1982
  • sleeper1982
  • 2014年11月10日 11:36
  • 820
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:阻止远程访问SQLSERVER2000(可以用做Windows防火墙设置)
举报原因:
原因补充:

(最多只允许输入30个字)