如何确保 SQL Server 在新端口上安全地监听?

最新推荐文章于 2024-08-01 23:59:10 发布
最新推荐文章于 2024-08-01 23:59:10 发布
阅读量694 收藏 10
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbo_angel/article/details/140766664
版权

要确保 SQL Server 在新端口上安全地监听,可以按照以下步骤进行操作:

1. 配置 SQL Server 监听新端口

  1. 打开 SQL Server 配置管理器

    • 在控制面板中搜索并打开“SQL Server 配置管理器”。
    • 展开“SQL Server 网络配置”,选择“<实例名称> 的协议”,然后在右侧窗格中双击“TCP/IP”。

  2. 为 SQL Server 数据库引擎分配 TCP/IP 端口号

    • 在“TCP/IP 属性”对话框的“IP 地址”选项卡上,右键单击“IPAll”,然后选择“属性”。
    • 在“TCP 端口”框中,键入要数据库引擎侦听的端口(用逗号分隔)。例如,如果默认端口是1433,你可以添加一个新的端口1500,输入“1433,1500”,然后点击“确定”。

  3. 重启 SQL Server 服务

    • 在 SQL Server 配置管理器中,右键单击“SQL Server <实例名称>”,然后选择“重启”。8

2. 配置 Windows 防火墙规则

  1. 打开 Windows 防火墙

    • 在控制面板中搜索并打开“Windows 防火墙高级设置”。

  2. 创建新的入站规则

    • 在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后选择“新建规则”。6

  3. 配置规则

    • 在“规则类型”对话框中,选择“端口”,然后点击“下一步”。
    • 在“协议和端口”对话框中,选择“TCP”,然后在“特定本地端口”中输入新配置的端口号(例如1500),点击“下一步”。
    • 在“操作”对话框中,选择“允许连接”,然后点击“下一步”。
    • 在“配置文件”对话框中,选择适用的配置文件(例如私有、公共或域),然后点击“下一步”。
    • 在“名称”对话框中,为规则命名并添加描述,然后点击“完成”。

3. 检查 SQL Server 是否在新端口上监听

  1. 使用 netstat 命令

    • 打开命令提示符,输入以下命令来检查 SQL Server 是否在新端口上监听:

      bash

      netstat -a -n | findstr "新端口号"

      如果看到新端口号,则表示 SQL Server 已经在该端口上监听。

  2. 使用 SQL Server Management Studio (SSMS)

    • 打开 SSMS,尝试连接到 SQL Server 实例,并在连接字符串中指定新端口号(例如 服务器名,1500)。如果连接成功,则表示配置成功。

4. 其他安全措施

  1. 限制访问

    • 在防火墙规则中,限制只有特定的 IP 地址或子网可以访问新端口。这可以通过在“高级安全 Windows 防火墙”中配置规则的“范围”来实现。

  2. 使用加密

    • 确保 SQL Server 配置为使用 TLS 加密连接,以增强数据传输的安全性。

通过以上步骤,你可以确保 SQL Server 在新端口上安全地监听,并防止未授权的访问。

换个网名有点难
关注
SQL Server中设置端口
知识的灯塔,梦想的航船
07-27 778
SQL Server中设置端口,通常是通过SQL Server配置管理器(SQL Server Configuration Manager, 简称SSCM)来完成的。
SQLServer设置端口
最新发布
丁爸的博客
08-04 1431
SQL Server中设置端口是一个关键的配置步骤,它直接影响到SQL Server服务的安全性和可用性。选择一个合适的端口号,确保它未被其他应用程序或服务使用。在SQL Server Configuration Manager中修改TCP/IP端口设置,并确保已启用所需的端口。如果已安装Windows防火墙或其他第三方防火墙,则需要为其创建适当的例外规则,以允许SQL Server服务通过指定的端口进行通信。在设置完端口后,需要重启动SQL Server服务,以确保更改已生效。
如何配置服务器以侦听特定 TCP 端口SQL Server 配置管理器)
八零后
12-29 1954
如何配置服务器以侦听特定 TCP 端口SQL Server 配置管理器) SQL Server 2008 其他版本 此主题尚未评级 - 评价此主题 如果启用,则 SQL Server 数据库引擎的默认实例将侦听 TCP 端口 1433。数据库引擎和 SQL Server Compact 3.5 SP1 的命名实例
精通SQL Server端口管理:添加与删除监听端口的指南
liuxin33445566的博客
07-01 1605
通过本文的介绍,你应该能够理解如何在SQL Server中添加和删除监听端口,以及相关的配置策略和最佳实践。更改或配置端口通常涉及修改SQL Server的配置文件或使用SQL Server配置管理器。本文详细介绍了SQL Server端口管理的重要性和操作步骤,希望能够帮助数据库管理员更有效地管理SQL Server的网络配置。在开始之前,确保你有适当的权限来修改SQL Server配置,并且了解当前的端口使用情况。你也可以使用T-SQL命令来查看和更改SQL Server端口
sqlserver 默认端口号不通 1433 开启监听
csdn2990的博客
03-07 1023
查看这3个东西是否启用,然后双击TCP/IP 把默认端口全部设置成1433。1.打开SQL Server 2022 配置管理器。查看端口是否打开监听
SQL Server 配置端口:一篇全面的指南
lssffy的博客
08-01 462
在数据库管理和配置中,设置 SQL Server监听端口是一个重要的环节。通过指定 SQL Server 监听的特定端口,管理员可以增强数据库的安全性、解决端口冲突问题,以及优化网络配置。本文将详细介绍如何在不同环境下配置 SQL Server端口,包括基本的端口配置、防火墙设置,以及涉及到的网络安全措施。在左侧面板中,展开“SQL Server 网络配置”节点,选择相应的 SQL Server 实例。更改 SQL Server监听端口后,必须更服务器的防火墙规则,以允许通过端口
sqlServer 安装并启动agent代理(用于实时监控数据)
weixin_42889424的博客
04-26 1298
sqlServer 安装并启动agent代理(用于实时监控数据)
查看sql Server监听端口方法
pursuer211的专栏
12-09 3803
执行        exec sys.sp_readerrorlog 0, 1, 'listening'
【MS SQL Server安全基线及安全加固指南v1.0.pdf
02-20
本文档针对MS SQL Server安全基线及安全加固进行详细指导,涵盖了安全配置、身份鉴别、访问控制、安全审计、资源控制以及最佳实践等多个方面,旨在帮助管理员进行有效的数据库安全加固。 安全基线概念是指一系列...
Oracle、Sql Server数据库服务器监听端口
hoya的专栏
08-19 1491
数据库管理系统常采用固定的监听端口,例如Oracle数据库默认使用1521端口Sql Server数据库则一直默认使用1433端口。这些端口往往也成为黑客攻击的首要目标,因此大单位的网络管理员出于安全考虑,一般会在内部网络中选择阻止对这些端口的连接。这样的安全策略对B/S模式的
SQLServer 2014版本,启动监听1433端口
热门推荐
田田的菜坛子
11-18 3万+
SQLServer监听1443端口设置
一些简单的SQL Server服务器监控
weixin_30734435的博客
05-19 108
1:磁盘活动的一些监控 指标 吞吐量:IOPS,存储子系统每秒能提供多少次I/O 吞吐量,MB/S,I/O子系统每秒能提供多少MB 延时:每个I/O请求占用多少时间 队列长度:队列中有多少IO请求在等待 以上对应的性能计数器: 吞吐量:IOPS--》physical disk的disk reads/sec和disk writes/sec,显示每秒执行多少次IO 吞吐量,MB/S...
数据库服务器修改监听,数据库服务器监听地址怎样修改
weixin_35591093的博客
08-10 328
数据库服务器监听地址怎样修改 内容精选换一换云数据库RDS服务支持开启公网访问功能,通过弹性公网IP进行访问。您也可通过弹性云服务器的内网访问云数据库RDS。准备弹性云服务器或可通过公网访问云数据库RDS。通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。创建并连接弹性云服务器,请参见如何创建和连接ECS。通过公网地址连接云数据库RDS实例,需具备以下条件。先对云数您可以借助报表服...
如何启动sql server 2005监听?
weixin_30677617的博客
02-17 399
1.先点击sqlserver 2005工具栏中的“工具” 2.在点击其下面的“Sql Server Profiler(P)” 3.然后在Sql Server Profiler的窗体里点击“文件”=>“建跟踪” 4.最后点击“跟踪属性”里的运行按钮。之后就能测试程序运行过程中自己所写的存储过程,sql语句是否正确 转载于:https://www.cnblogs.com/lsz-bl...
Sql Server 2005 默认端口修改方法
09-11
一般服务器为了安全有可能需要更改下sql端口,下面是方法。
oracle,mysql ,sql server监听端口
beyond911的专栏
04-07 1064
以下是三类数据库的常用监听端口 oracle的监听端口 :1521 mysql监听端口: 3306 sql server监听端口: 1433 参考 1 oracle 2.mysql 3.sqlserver
修改数据库的监听地址
A King 的博客
09-29 1654
1、进入服务器Oracle监听管理中,找到Net Manager中去将原有的IP地址更换为的IP地址。 2、在运行中输入CMD调出命令执行窗口,输入 sqlplus / as sysdba,以系统管理员身份登入到Oracle数据库后台管理界面。 3、我们先查看当前的监听信息:SHOW PARAMETER LOCAL_LISTENER; 4、用alter命令重指定监听地址...
监听服务启动不起来
资深强迫症患者的博客
05-24 4392
使用dblink时报错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

换个网名有点难

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值