Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙

最新推荐文章于 2024-06-16 10:06:42 发布
置顶 最新推荐文章于 2024-06-16 10:06:42 发布
阅读量5.5k 收藏 2
点赞数 1
分类专栏: 数据库管理 DBA 企业管理 安全 SQLServer2012SecurityCookBook SQL Server Security 文章标签: Database sql server 安全 security 防火墙
数据库管理 同时被 3 个专栏收录
277 篇文章 40 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38063823

 

前言:

 

SQL Server 的通信基于TCP和UDP端口,如果你需要从非本机的机器上访问SQL Server,需要打开防火墙的端口。而Windows Server 2008 默认防火墙是开启的。简单来说,就是全部端口都被阻止。

 

实现:

 

可以按照下面步骤配置Windows 防火墙:

1. 在【开始】菜单中打开【控制面板】,也可以直接点击网络图标打开,然后选择【系统和安全】,点击【Windows 防火墙】,最后点击【高级设置】,如图:

 

image

 

 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

2.右键【入站规则】,选择【新建规则】,然后在【规则类型】中选择【端口】,然后在【协议和端口】中输入下面的端口:


image

  • 如果仅用SQL Server 引擎的默认实例,输入1433
  • 如果需要使用Analysis Services 引起的默认实例,输入2383
  • 如果使用Service Broker ,输入4022

image


点击【下一步】。完整的端口列表可以访问:http://msdn.microsoft.com/zh-cn/library/cc646023%28v=SQL.110%29.aspx

 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

3. 在【操作】项中选择【允许连接】,点击【下一步】:


image


4. 在【配置文件】项中,如果你在域中,仅保留【域】选项的勾选,另外两个,主要用于工作站或笔记本。如果服务器是通过标识为【公共】的网络连接的,比如从互联网直接访问,并且你想SQL Server能被外部发现,可以选择【公共】,当然,这比较危险。最后选择【下一步】并输入规则名。


image


原理:

 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

上面描述了如何打开SQL Server默认实例的端口,比如TCP 1433。而命名实例使用的是动态端口,每次SQL Server 服务重启后端口可能改变。这个端口是通过SQLServer Browser 服务监听UDP 1434端口来实现客户端的通信。动态端口不适用于防火墙配置,因为使用动态端口会强制你打开一个“范围”的端口。

最好的方式是指定一个已经在防火墙中配置了的固定TCP端口给命名实例,并禁用SQL Server Browser,然后关闭防火墙中的UDP 1434端口。这部分会在接下来的一篇文章中介绍。

注意:从Windows Server 2008/Vista开始,默认动态端口范围已经改变,详细信息可从这里查看:http://support.microsoft.com/kb/929851

 

更多信息:

 

为了限制特定的用户或者机器访问SQL Server,可以通过防火墙的【入站规则】实现,可以在【入站规则】中找到对应的服务,如【SQL Server】,右键然后点击【属性】,在【常规页】勾选【只允许安全连接】,如图:


image

 

然后分别在【远程用户】和【远程计算机】标签中授予特定用户或计算机访问:


image

 

另外,可以在SQL Server中用命令查询特定端口,可以使用下面语句查看Service Broker、镜像中的端口,如果需要使用这些功能,需要开放对应的端口:

SELECT  name , 
        protocol_desc , 
        port , 
        state_desc 
FROM    sys.tcp_endpoints 
WHERE   type_desc IN ( 'SERVICE_BROKER', 'DATABASE_MIRRORING' );


除了图形化操作,还可以使用netsh.exe命令实现防火墙配置,以管理员身份运行这个命令,并用下面语句开放TCP 1433端口:

netsh advfirewall firewall add rule name = "SQL Server" dir = in protocol = tcp action = allow localport = 1433,2383 profile = DOMAIN

原文出处: http://blog.csdn.net/dba_huangzj/article/details/38082123 ,专题目录: http://blog.csdn.net/dba_huangzj/article/details/37906349

更多相关信息可以访问:(如何使用"netsh 由防火墙"上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为"netsh 防火墙"上下文)

http://support.microsoft.com/kb/947709


下一篇:http://blog.csdn.net/dba_huangzj/article/details/38227187

發糞塗牆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙添加ip白名单_sqlnet.ora配置之白名单(Oracle)
weixin_39980347的博客
01-02 1314
在没有启用服务器层防火墙的时候,可以通过数据库sqlnet配置起到白名单的作用;数据库层白名单设置仅允许在列表中的IP登录数据库,不在列表中的全部禁止访问;以下为单机模式和集群模式的配置方法:#Oracle版本:11.2.0.4一、单机模式1、sqlnet.ora 配置在 $ORACLE_HOME/network/admin/sqlnet.ora 文件中添加以下内容:TC...
SQL Server简介
专研前端,探索后端
11-15 9216
SQL Server简介,SQL Server安装,node.js+SQL Server实现分库分表查询数据业务
Securing SQL Server(Apress,2016)
10-28
Protect your data from attack by using SQL Server technologies to implement a defense-in-depth strategy, performing threat analysis, and encrypting sensitive data as a last line of defense against compromise. The multi-layered approach in this book helps ensure that a single breach doesn’t lead to loss or compromise of your data that is confidential and important to the business. Database professionals in today’s world deal increasingly often with repeated data attacks against high-profile organizations and sensitive data. It is more important than ever to keep your company’s data secure. Securing SQL Server demonstrates how administrators and developers can both play their part in the protection of a SQL Server environment. This book provides a comprehensive technical guide to the security model, and to encryption within SQL Server, including coverage of the latest security technologies such as Always Encrypted, Dynamic Data Masking, and Row Level Security. Most importantly, the book gives practical advice and engaging examples on how to defend your data — and ultimately your job! — against attack and compromise. Covers the latest security technologies, including Always Encrypted, Dynamic Data Masking, and Row Level Security Promotes security best-practice and strategies for defense-in-depth of business-critical database assets Gives advice on performing threat analysis and reducing the attack surface that your database presents to the outside world What You Will Learn Perform threat analysis Implement access level control and data encryption Avoid non-reputability by implementing comprehensive auditing Use security metadata to ensure your security policies are enforced Apply the latest SQL Server technologies to increase data security Mitigate the risk of credentials being stolen
SQL Server、SSMS、编写T-SQL语句完整教程
最新发布
m0_74957207的博客
06-16 371
按这你存放的路径都检查一边,如我只要一个C盘,把Microsoft SQL Server放在OS(C:)>Program Files这里,则OS(C:)、Program Files都要点击属性,检查是否压缩了,步骤和上面一样。到微软官网下载SQL Server Management Studio,如下图所示。把目录下的文件夹都要点击属性,检查是否压缩了,如果有压线,就取消。简单的T-SQL编程就演示到这里!没有以下问题,可以跳过这里的浏览,继续安装。win 加r打开运行窗口。
SQL Server】入门教程-基础篇(一)
热门推荐
二两清酒.的博客
06-10 7万+
SQL Server】入门教程-基础篇(一)
SQL Server
weixin_45582785的博客
10-19 2万+
点击我看文档视频资源 01数据库的基本概念 数据库(DataBase):按照一定的数据结构来组织,存储和管理数据的仓库,分为关系型数据库和非关系型数据库 数据库管理系统(DataBase Management System DBMS):为管理数据库而设计的一个电脑软件系统 数据库系统:由数据库和数据库管理系统组成 02创建数据库 登录数据库的时候如果数据库在本机上,服务器名称:local | .| 127.0.0.1 .........
Syngress - Securing Exchange Server and Outlook Web Access.pdf
08-10
Syngress - Securing Exchange Server and Outlook Web Access.pdf
Server 2008 電子書\Securing Windows Server 2008 Prevent Attacks from Outside and Inside Your Organization
09-09
Server 2008 電子書\Securing Windows Server 2008 Prevent Attacks from Outside and Inside Your Organization
how to cheat at securing sql server 2005
12-01
根据提供的文件信息,本文将详细解析与SQL Server 2005安全相关的知识点,并结合书名《如何在保护SQL Server 2005时“作弊”》("How to Cheat at Securing SQL Server 2005")来展开讨论。 ### 一、SQL Server ...
SQL Server入门教程
Oops_GTC的博客
05-10 2681
在优化数据库性能时,最重要的是理解你的数据和查询,使用正确的工具(如SQL Server Profiler和Execution Plan)来监控和分析性能,并在测试环境中充分测试你的改动。存储过程是一个强大的工具,它可以帮助你封装复杂的逻辑,提高代码的可维护性和性能,保护数据,等等。例如,你可以使用SUBSTRING()函数来获取字符串的一部分,可以使用ROUND()函数来对数值进行四舍五入,可以使用NOW()函数来获取当前的日期和时间,可以使用IFNULL()函数来处理NULL值等。
sql server 基础
d_liangzai的博客
04-14 1789
max指最大存储大小为2的31次方-1字节,Unicode字符数据。公元元年1月1晶到公元9999年12月31日日间范围:00:00:00到23:59: 59.99999999,精确到100纳秒。例如,定义数据类型varchar(5),表示该类型可以存储5个字符,如果存储了2个字符,字符长度就是2而不是5。例如,定义数据类型是char(5),那么该类型可以存储5个字符,即使存入2个字符,剩下3个字符也会用空格补齐。公元元年1月1日到公元9999年12月31日,精确到一天。-2^31到2^31-1。
SQL Server数据库使用
qq_41439534的博客
05-26 3185
SQL Server 2008 R2的安装和使用系统数据库Master:记录系统级别信息,如登陆用户、其他数据库文件的位置等Model:数据库模板,创建数据库时使用Msdb:用于SQL Server代理计划警报和作业Tempdb:保存临时对象或中间结果集用户数据库。
SQL SERVER数据库:SQL看这一篇就不够了(附详细代码及截图)
weixin_60415234的博客
05-26 9390
SQL SERVER教程
sql server安装及使用全流程
qq_74156239的博客
09-12 2万+
再点击我接受许可条款,点击下一步,之后新出现的窗口会让你选择是否检查更新,大家可以根据自己的需要选择,默认是不检查更新,再点击下一步,这时会显示正在检查更新,如下图所示,不用管它,直接点击下一步。在下图所示的界面中,将我用红色矩形圈起来的地方进行修改,系统管理员的名称为sa,密码需要自己设定,一定不要忘了点击添加当前用户按钮。下载完成之后,在文件夹中找到刚才下载的文件,双击打开,打开之后的界面如下图所示。我们选择自定义安装,之后再选择要安装的位置,再点击安装,如下图所示。
SQL Server是什么?SQL Server详细介绍
小小博客爱分享
08-20 3万+
一、SQL Server数据库简介 SQL Server数据库是Microsoft开发设计的一个关系数据库智能管理系统(RDBMS),现在是全世界主流数据库之一; SQL Server数据库具备方便使用、可伸缩性好、相关软件集成程度高等优势,能够从单一的笔记本上运行或以高倍云服务器集群为基础,或在这两者之间任何东西上运行。尽管说成“任何东西”,可是依然要考虑有关的软件和硬件配置SQL Server应用集成化的商务智能(BI)专用工具提供了企业级的数据管理服务。Microsoft SQL Serve
针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙
dengqi4009的博客
12-31 168
现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高。 甚至80端口的出站默认都是被关闭的。所以如果在2008Server上部署的应用程序外部需要访问,需要在出站、入站规则上添加所用到的端口,否则如果windows 防火墙开启状态下,外部很可能无法访问应用程序。 以SQL Server 2008(默认端口...
Windows server 2008系统上禁用端口
xiaobaixuexijilu的博客
08-25 3421
在Windows server 2008系统上,有两种途经可以禁用本地端口: 1、通过防火墙 2、通过IP安全策略 一、通过防火墙禁用端口: 二、通过IP安全策略禁用端口: 首先,控制面板-管理工具-本地安全策略 进入本地安全策略,左侧边栏中,依次选取 “Windows 设置 - 安全设置 - IP安全策略,在 本地计算机“ 右击鼠标,选择“创建 IP 安全策略”,弹出向导,点击“下一步”,新的安全策略命名; 再“下一步”,显示“安全通信请求”画面,把“激活默认响应规则”钩.
配置windows防火墙允许访问SQL Server 2008服务器
05-08 849
Microsoft SQL Server 2008技术学习中心网址:http://technet.microsoft.com/zh-cn/sqlserver/default 数据库最好还是在干干净净的电脑上安装,错误少的会让人精神振奋,自己的本本弄了一天,还是重启失败,索性直接在学校的机房安装了,按照教程,基本一次都OK,然后开始SQL Server 2008学习之旅。 正题了~~~...
Securing Windows Server 2016 Exam 70-744 Preparation Guide
这个资源主要是帮助考生准备 Securing Windows Server 2016 的考试,该考试是 Microsoft 认证的一部分,旨在验证用户在安全配置、保护和管理 Windows Server 2016 系统上的能力。资料包括了考试的最低通过分数(800 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值