如何拒绝非本机的1433/1434端口tcp连接

设置安全策略： “控制面板”——〉“管理工具”——〉“本地安全策略” 选择IP安全策略—创建IP安全策略—建立名称—sql 1433/1434下一步 OK 建立新的策略完成选择你新建的策略 –属性然后填加 下一步 选择WIN2000默认值（Kerberos V5协议） 继续下一步选择是选择所有IP通讯 继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮，打开“IP筛选器列表”——〉继续点“编辑”按钮，打开“筛选器 属性” 完成后再选择“添加”—“ip筛选机制”选择下一步 — 然后一直下一步到 选择“TCP”下一步 — 然后在“到此端口”处输入“1434” 选择“确定” 完成上面配置后在你刚配置的策略有键指派 验证安全策略指派 “控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡，比如“本地连接” ——〉双击打开“属性”——〉选中“Internet 协议(TCP/IP)”，打开其“属性”——〉“高级”看到“高级 TCP/IP 设置” ——〉选中“选项”标签——〉选中“IP 安全机制”——〉打开其“属性” ——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433/1434” 配置完成后重新启动机器。 如何验证数据库的1433/1434已经不能连接？ 方法一： 局域网内找一个机器（非本机）安装企业管理，添加注册刚刚配制过安全策略的服务器，应该是那个等待注册的画面，状态中显示：“正在验证注册信息”或拒绝连接或服务未开启的提示。 方法二： 局域网内找一个机器（非本机），在dos控制台下，输入telnet EP服务器IP 1433 局域网内找一个机器（非本机），在dos控制台下，输入telnet EP服务器IP 1434 如果安全策略应用成功的话，应该不能够连接，会出现如下的话：正在连接到xxxxxxx...无法打开到主机的连接 在端口 1433/1434 : 连接失败。如果应用安全策略失败，则能够连接成功。