阻止远程访问SQLSERVER2000(可以用做Windows防火墙设置)

转载 2012年03月24日 18:06:39

原文:http://blog.sina.com.cn/s/blog_48bb8eb90100pu9x.html

sqlserver2000不像sqlserver2005那样有外围配置工具,可以禁止远程访问SQLSERVER数据库,但是我们可以通过禁止远程访问sqlserver2000的端口来达到这个目的.

  sqlserver2000默认开启了1433端口(这个端口可以修改),我们可以通过专业的firewall来禁止远程访问1433端口,也可以通过IP安全策略来禁止访问1433端口. I

  下面我们就讲一下怎么通过IP安全策略设置禁用特定的端口,IP安全策略可以设置禁用和开启任何端口,我们这里以sqlserver的1433端口为例子为大家做说明:

  1.单击“开始”-“控制面板”-“管理工具”。

阻止远程访问SQLSERVER2000

 2.在“管理工具”页面,选择“本地安全策略”,双击打开。

阻止远程访问SQLSERVER2000

  3.在弹出的“本地安全设置”对话框中,选择“IP安全策略,在本地计算机”。

阻止远程访问SQLSERVER2000

 4.在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“管理IP筛选表和筛选器操作(M)...”。

 

阻止远程访问SQLSERVER2000

 5.在弹出的"管理IP筛选表和筛选器操作"操作中,选中"管理IP筛选器列表",然后点"添加"按钮:

阻止远程访问SQLSERVER2000


 6.在弹出"IP筛选器列表"的对话,在名称,填写"名称":禁止访问1433端口,把"使用添加向导"去掉,然后点"添加"按钮.

阻止远程访问SQLSERVER2000


7.在弹出"IP筛选器 属性"里,选择"地址"选项卡,在"源地址(S)"里选择"任何IP地址",在"目标地址(D)"里选择"我的IP地址",去掉选项:"镜像.与源地址和目标地址正好相反的数据包相匹配"(本人具体操作的时候,如果选上此"镜像.."这个选项,IP策略指定后不起作用,远程照常可以访问1433端口.去掉口远程就不能访问了,如果你没有选中这个选项,IP策略执行后远程还可以访问1433端口,那你就把这个选项选上再试一遍.举一反三吗,嘿嘿.)

阻止远程访问SQLSERVER2000

8.在"协议"选项卡里,选择协议类型,我们选择"TCP"协议,设置IP协议端口,只选择"到此端口",我们填写上"1433",然后点"确定"按钮.

阻止远程访问SQLSERVER2000

9.点"确定"按钮返回到"IP筛选器列表"里.你会发现"IP筛选器"里多了一天我们添加的记录,如果你需要对多个端口进行相同的操作,你可以重复第6步的操作,添加新端口.然后点"确定"按钮

阻止远程访问SQLSERVER2000

10.在"管理IPS筛选器表和筛选器操作"里,选中"管理筛选器操作","把使用向导(W)"去掉,然后点"添加"按钮.

阻止远程访问SQLSERVER2000

 

12,在弹出的对话框里,选中"阻止",点"应用",然后点"确定"关闭对话框.

阻止远程访问SQLSERVER2000

13.在"常规"选项卡里,为我们的操作制定一个简单易懂的名字,我们填写的是"阻止",然后

点"应用"按钮 , 然后点"确定"按钮

阻止远程访问SQLSERVER2000

14.我们建立的筛选器操作就出现了"筛选器操作管理"中.然后点"确定"按钮关闭"管理IP筛选器表和筛选器操作"界面

阻止远程访问SQLSERVER2000

15.下面我们来建立一个IP安全策略. 右键点击空白处,在出现的对话框里选中"创建IP安全策略":

阻止远程访问SQLSERVER2000

 

16.在出现"创建IP安全策略向导",直接点下一步,

阻止远程访问SQLSERVER2000

17.填写IP安全策略名称,名称任意,最好简单易懂,这里我填写的是"阻止远程访问1433端口",

然后点"下一步"按钮

阻止远程访问SQLSERVER2000
18.去掉"激活默认相应规则"选项,然后点下一步

阻止远程访问SQLSERVER2000
19.选中"编辑属性"选项,然后点"完成"按钮

阻止远程访问SQLSERVER2000

20.在弹出的对话框里,去掉使用向导,然后点"添加"按钮

阻止远程访问SQLSERVER2000

21,在新规则属性选项卡里,选中刚才建立的"禁止远程1433端口"的选项.

阻止远程访问SQLSERVER2000

22,在筛选器属性里,选中刚才建立的筛选器操作"阻止".

阻止远程访问SQLSERVER2000

23.身份验证方法和隧道设置保持默认设置就可以了.

24.在"连接类型"里,我们选择"远程访问", 你可以根据你的需要选择是"局域网(LAN)(L)"还是"所有网络连接".然后点"应用"按钮, 然后点"确定"按钮,关闭规则属性.

阻止远程访问SQLSERVER2000

25.以上是建立ip安全策略的步骤,ip安全策略建立后,必须被"指派"才能生效. 右键点击我们刚才建立的IP安全策略,选择"指派"就OK了.

阻止远程访问SQLSERVER2000
26.重启电脑,ip安全策略就会生效(有人说在命令行里输入 gpupdate /force 可以强制刷新ip安全策略,我没有试过,有兴趣你可以试下.) 

如果出现"新IP安全策略已指派,但IPSEC服务不在运行状态" 这个提示,启动ipsec服务就可以了:

在命令行里输入: net startPolicyAgent 

 如果"ipsecservice"不能修改为自启动,那就建立个bat文件,在任务计划里设置开机启动就可以了


远程连接SQLServer2000服务器的方法 是否可连接 详解!

在连接本地服务器时,通常使用的是命名管道协议(在服务器网络实用工具里可以看到启用的协议有这个),默认端口是445,因此在本地能连通是不能说明什么问题的,连接远程服务器是完全不同的协议),再次连接,显示...

sqlserver2000中,通过ftp自动远程备份和恢复数据库的例子

要求:具有管理员权限,一般sa用户就可以。备份原理如下:首先导出数据库到本地硬盘上,然后压缩成cab文件,之后用ftp.exe将压缩包上传到ftp服务器上恢复原理如下:首先在ftp服务器上下载压缩包,...
  • formiss
  • formiss
  • 2011年03月17日 08:27
  • 1889

SQLserver2000〔Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server不存在或访问被拒绝

SQLserver2000,打开服务管理器时出现错误:〔Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server不存在或访问被拒绝" [I](一...

oracle 10g透明网关访问sqlserver2000

一、环境如下:ORACLE 10g 安装在:192.168.0.250  的window2003 server(版本:Oracle Database 10g Enterprise Edition Re...
  • zqpgood
  • zqpgood
  • 2011年01月18日 07:37
  • 571

SQLServer2000远程连接问题

  • 2013年04月27日 17:43
  • 35KB
  • 下载

SqlServer2000 与应用程序对象的连接失败.请确保未删除任何程序模块(5种解决方法)

花了一上午的时间来安装 SQL 2000 个人版.找了一大堆的教程,安装了两次才安装成功.当小服务器上出现小绿箭头时,心情特激动..但是当打开企业管理器的时候,心又沉到了谷底..出现错误 了:与...

Java+sqlserver2000做的员工管理

  • 2016年10月14日 17:25
  • 713KB
  • 下载

通用分页存储过程,兼容SqlServer2000,2005,2008

存储过程: --创建存储过程 CREATE PROCEDURE [dbo].[SP_GetRecordPaged] ( @tblName varchar(255), ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:阻止远程访问SQLSERVER2000(可以用做Windows防火墙设置)
举报原因:
原因补充:

(最多只允许输入30个字)