Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙

最新推荐文章于 2024-04-15 14:53:35 发布
置顶 最新推荐文章于 2024-04-15 14:53:35 发布
阅读量5.4k 收藏 2
点赞数 1
分类专栏: 数据库管理 DBA 企业管理 安全 SQLServer2012SecurityCookBook SQL Server Security 文章标签: Database sql server 安全 security 防火墙
数据库管理 同时被 3 个专栏收录
277 篇文章 38 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38063823

 

前言:

 

SQL Server 的通信基于TCP和UDP端口,如果你需要从非本机的机器上访问SQL Server,需要打开防火墙的端口。而Windows Server 2008 默认防火墙是开启的。简单来说,就是全部端口都被阻止。

 

实现:

 

可以按照下面步骤配置Windows 防火墙:

1. 在【开始】菜单中打开【控制面板】,也可以直接点击网络图标打开,然后选择【系统和安全】,点击【Windows 防火墙】,最后点击【高级设置】,如图:

 

image

 

 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

2.右键【入站规则】,选择【新建规则】,然后在【规则类型】中选择【端口】,然后在【协议和端口】中输入下面的端口:


image

  • 如果仅用SQL Server 引擎的默认实例,输入1433
  • 如果需要使用Analysis Services 引起的默认实例,输入2383
  • 如果使用Service Broker ,输入4022

image


点击【下一步】。完整的端口列表可以访问:http://msdn.microsoft.com/zh-cn/library/cc646023%28v=SQL.110%29.aspx

 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

3. 在【操作】项中选择【允许连接】,点击【下一步】:


image


4. 在【配置文件】项中,如果你在域中,仅保留【域】选项的勾选,另外两个,主要用于工作站或笔记本。如果服务器是通过标识为【公共】的网络连接的,比如从互联网直接访问,并且你想SQL Server能被外部发现,可以选择【公共】,当然,这比较危险。最后选择【下一步】并输入规则名。


image


原理:

 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

上面描述了如何打开SQL Server默认实例的端口,比如TCP 1433。而命名实例使用的是动态端口,每次SQL Server 服务重启后端口可能改变。这个端口是通过SQLServer Browser 服务监听UDP 1434端口来实现客户端的通信。动态端口不适用于防火墙配置,因为使用动态端口会强制你打开一个“范围”的端口。

最好的方式是指定一个已经在防火墙中配置了的固定TCP端口给命名实例,并禁用SQL Server Browser,然后关闭防火墙中的UDP 1434端口。这部分会在接下来的一篇文章中介绍。

注意:从Windows Server 2008/Vista开始,默认动态端口范围已经改变,详细信息可从这里查看:http://support.microsoft.com/kb/929851

 

更多信息:

 

为了限制特定的用户或者机器访问SQL Server,可以通过防火墙的【入站规则】实现,可以在【入站规则】中找到对应的服务,如【SQL Server】,右键然后点击【属性】,在【常规页】勾选【只允许安全连接】,如图:


image

 

然后分别在【远程用户】和【远程计算机】标签中授予特定用户或计算机访问:


image

 

另外,可以在SQL Server中用命令查询特定端口,可以使用下面语句查看Service Broker、镜像中的端口,如果需要使用这些功能,需要开放对应的端口:

SELECT  name , 
        protocol_desc , 
        port , 
        state_desc 
FROM    sys.tcp_endpoints 
WHERE   type_desc IN ( 'SERVICE_BROKER', 'DATABASE_MIRRORING' );


除了图形化操作,还可以使用netsh.exe命令实现防火墙配置,以管理员身份运行这个命令,并用下面语句开放TCP 1433端口:

netsh advfirewall firewall add rule name = "SQL Server" dir = in protocol = tcp action = allow localport = 1433,2383 profile = DOMAIN

原文出处: http://blog.csdn.net/dba_huangzj/article/details/38082123 ,专题目录: http://blog.csdn.net/dba_huangzj/article/details/37906349

更多相关信息可以访问:(如何使用"netsh 由防火墙"上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为"netsh 防火墙"上下文)

http://support.microsoft.com/kb/947709


下一篇:http://blog.csdn.net/dba_huangzj/article/details/38227187

發糞塗牆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server简介
专研前端,探索后端
11-15 8341
SQL Server简介,SQL Server安装,node.js+SQL Server实现分库分表查询数据业务
数据中心的网络架构设计,打造高效、安全的数字底座
04-12 683
数据中心的网络架构设计,打造高效、安全的数字底座
sqlsever2012
09-27
SQL sever 2012 从零开始学
SQL Server学习笔记一(防火墙配置、新建和添加表数据)
我要记录学习博客
03-12 428
单词说明: DDL语句引导词:Create:创建表、Alter:修改表、Drop:删除表 DML语句引导词:Insert:插入数据、Delete:删除数据、Update:修改数据、Select:查询数据 DCL语句引导词:Grant:、Revoke: 数据库链接 防火墙开启1433端口 开通的原因:在同一个局域网中不可以互通数据库的连接 解决办法:强暴一点的是直接关闭防火墙 关闭防火墙是一件很危险的事情,不推荐 第二个办法是重新配置一下 选择端口之后的下一步在【特定端空写:14..
在WINDOWS 10上SQL SERVER如何远程调试防火墙
南骚北浪
03-26 3562
问题背景 出现的问题: 发现无论点击哪个都没有用!!!气煞我也。 废话不多说直接上干货: 一,点击开始按钮,搜索“防火墙和网路保护” 并点击“高级设置” 2. 二,添加入站规则: 1 我们首先添加第一个端口( TCP 135端口) 2 添加另外两个 UDP(4500 ,500) 端口 最后一步跟添加tcp 端口类似注意名称不要一样即可 3 最后添加应用程序即可 默...
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
热门推荐
qq_56187614的博客
11-16 11万+
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!(下文标红的字请重点关注一下!)
防火墙添加ip白名单_sqlnet.ora配置之白名单(Oracle)
weixin_39980347的博客
01-02 1262
在没有启用服务器层防火墙的时候,可以通过数据库sqlnet配置起到白名单的作用;数据库层白名单设置仅允许在列表中的IP登录数据库,不在列表中的全部禁止访问;以下为单机模式和集群模式的配置方法:#Oracle版本:11.2.0.4一、单机模式1、sqlnet.ora 配置在 $ORACLE_HOME/network/admin/sqlnet.ora 文件中添加以下内容:TC...
数据库--SqlServer详解
李宥的博客
11-08 5万+
数据库–SQLServer详解 零、文章目录 一、数据库概念 1、数据库基本概念 (1)数据库(DataBase:DB) 数据库是是按照数据结构来组织、存储和管理数据的仓库。---->存储和管理数据的仓库 (2)数据库管理系统(Database Management System:DBMS) 是专门用于管理数据库的计算机系统软件。数据库管理系统能够为数据库提供数据的定义、建立、维护、查询和统计等操作功能,并完成对数据完整性、安全性进行控制的功能。 注意:我们一般说的数据库,就是指的DBMS 2、数据库
SQL Server 基础教学
weixin_51263756的博客
04-26 5603
所谓完全依赖是指不能存在仅依赖主关键字一部分的属性,如果存在,那么这个属性和主关键字的这一部分应该分离出来形成一个新的实体,新实体与原实体之间是一对多的关系。所谓第一范式(1NF)是指数据库表的每一列都是不可分割的基本数据项,同一列中不能有多个值,即实体中的某个属性不能有多个值或者不能有重复的属性。关系数据库是以关系模型为基础的数据库,是一种根据表、元组以及字段之间的关系进行组织和访问的数据库,其通过若干个表来存储数据,并通过关系将这些表联系在一起。:是长期存储与计算机内的、有组织的、可共享的数据集合。
Securing SQL Server(Apress,2016)
10-28
Protect your data from attack by using SQL Server technologies to implement a defense-in-depth strategy, performing threat analysis, and encrypting sensitive data as a last line of defense against ...
Syngress - Securing Exchange Server and Outlook Web Access.pdf
08-10
Syngress - Securing Exchange Server and Outlook Web Access.pdf
Network Programming with Go: Essential Skills for Using and Securing Networks
05-15
Jan Newmarch, "Network Programming with Go: Essential Skills for Using and Securing Networks" English | ISBN: 1484226917 | 2017 | 274 pages | PDF | 2 MB Dive into key topics in network architecture ...
Server 2008 電子書\Securing Windows Server 2008 Prevent Attacks from Outside and Inside Your Organization
09-09
Server 2008 電子書\Securing Windows Server 2008 Prevent Attacks from Outside and Inside Your Organization
Securing Citrix XenApp Server in the Enterprise
09-29
Tariq Azad-Securing Citrix XenApp Server in the Enterprise-Syngress (2008).pdf
基于机器学习的安全检测 网络入侵检测概述
XinxingZh的博客
04-15 489
这种方法要求先建立正常行为的特征轮廓和模 式表示,然后在检测时将具体行为与正常行为进行比较,如果偏差超过一定值,则认为是入侵行为,否则为正常行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括 系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。不管是哪种类型的IDS,其工作过程大体是相同的,可以分为三个主要的环节,即信 息收集、分类检测和决策,其中分类检测和决策环节是IDS的关键,都需要一定的人工智 能技术来支持。因此,这种IDS是对主机入侵行为的检测。
5.3.1 配置交换机 SSH 管理和端口安全
A136767的博客
04-08 771
以上输出显示用户名为zhangsan的用户登录,其中3位VTY线路编号,以路由器作为SSH客户端登录执行SSH命令登录时。交换机基本安全和 SSH管理实验拓扑如图所示。
ARP安全介绍
2301_76769041的博客
04-08 783
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,通过部署ARP安全的相关子特性,不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击,保证网络设备和网络通信的安全性。
什么是WAAP,对网络安全可以起到哪些帮助
最新发布
dexunyun的博客
04-15 282
随着网络威胁的不断演变和复杂化,德迅云安全全站防护基于风险管理和WAAP理念打造的安全方案,可以应对各种新的挑战和攻击手段,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。传统的安全解决方案通常不能很好的区分来自L3-L7层的恶意流量,但是WAAP全站防护解决方案具备这个能力,聚合DDoS云清洗、Web攻击防护、业务安全、API安全、全站隔离5大模块,实现覆盖L3-L7层的全站防护。这些组件协同工作,以提供多层防护,确保Web应用程序和API的安全
简站WordPress主题:简洁、实用、无插件、更安全
xiaoyuya
04-12 390
在众多的WordPress主题中,简站WordPress主题以其简洁、实用、无插件和更安全的特性脱颖而出,成为众多网站开发者和用户的首选。简站WordPress主题坚持无插件的原则,避免了因插件过多导致的网站臃肿和安全隐患。主题开发者将一些常用的功能直接集成到主题中,如网站分析、评论系统等,既保证了功能的完整性,又提高了网站的安全性。以其简洁、实用、无插件和更安全的特性,成为了许多网站开发者和用户的首选。如果您正在寻找一款高效、易用的WordPress主题,那么简站主题绝对是您的不二之选。
sqlserver安装功能选择
03-29
1. Database Engine Services - This component is the core component of SQL Server and provides a platform for creating, managing, and securing databases. 2. Analysis Services - This component provides...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值