禁止远程ip地址访问数据库(禁止1433端口)
2015-12-13 19:05
281 查看
最近客户服务端 一直出现MSSQLServer服务被不断访问
而且都是各种奇葩的登录名来连接数据库 瞬间感觉被黑
所以被迫采取 ip安全策略 具体调整过程参考如下:
在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面
1.创建IP筛选器和筛选器操作
1.1."开始"->"程序"->"管理工具"->"本地安全策略"。微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的。
1.2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框。我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略。
1.3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器: 1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp1433",描述随便填写.单击右侧的"添加"按钮,启动IP筛选器向导。 2)跳过欢迎对话框,下一步。 3)在IP通信源页面,源地方选"任何IP地址",因为我们要阻止传入的访问。下一步。 4)在IP通信目标页面,目标地址选"我的IP地址"。下一步。 5)在IP协议类型页面,选择"TCP"。下一步。 6)在IP协议端口页面,选择"到此端口"并设置为"1433",其它不变。下一步。
7)完成。关闭IP筛选器列表对话框。会发现tcp1433IP筛选器出现在IP筛选器列表中。
1.4.选择"管理筛选器操作"标签,创建一个拒绝操作: 1)单击"添加"按钮,启动"筛选器操作向导",跳过欢迎页面,下一步。 2)在筛选器操作名称页面,填写名称,这儿填写"拒绝"。下一步。 3)在筛选器操作常规选项页面,将行为设置为"阻止"。下一步。 4)完成。
1.5.关闭"管理 IP 筛选器表和筛选器操作"对话框。
2.创建IP安全策略
2.1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导。跳过欢迎页面,下一步。
2.2.在IP安全策略名称页面,填写合适的IP安全策略名称,这儿我们可以填写"拒绝对tcp1433端口的访问",描述可以随便填写。下一步。
2.3.在安全通信要求页面,不选择"激活默认响应规则"。下一步。
2.4.在完成页面,选择"编辑属性"。完成。
2.5.在"拒绝对tcp1433端口的访问属性"对话框
中进行设置。首先设置规则: 1)单击下面的"添加 "按钮,启动安全规则向导。跳过欢迎页面,下一步。 2)在隧道终结点页面,选择默认的"此规则不指定隧道"。下一步。 3)在网络类型页面,选择默认的"所有网络连接"。下一步。 4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5 协议)"。下一步。 5)在IP筛选器列表页面选择我们刚才建立的"tcp1433"筛选器。下一步。 6)在筛选器操作页面,选择我们刚才建立的"拒绝"操作。下一步。 7)在完成页面,不选择"编辑属性",确定。
2.6.关闭"拒绝对tcp1433端口的访问属性"对话框。
而且都是各种奇葩的登录名来连接数据库 瞬间感觉被黑
所以被迫采取 ip安全策略 具体调整过程参考如下:
在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面
1.创建IP筛选器和筛选器操作
1.1."开始"->"程序"->"管理工具"->"本地安全策略"。微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的。
1.2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框。我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略。
1.3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器: 1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp1433",描述随便填写.单击右侧的"添加"按钮,启动IP筛选器向导。 2)跳过欢迎对话框,下一步。 3)在IP通信源页面,源地方选"任何IP地址",因为我们要阻止传入的访问。下一步。 4)在IP通信目标页面,目标地址选"我的IP地址"。下一步。 5)在IP协议类型页面,选择"TCP"。下一步。 6)在IP协议端口页面,选择"到此端口"并设置为"1433",其它不变。下一步。
7)完成。关闭IP筛选器列表对话框。会发现tcp1433IP筛选器出现在IP筛选器列表中。
1.4.选择"管理筛选器操作"标签,创建一个拒绝操作: 1)单击"添加"按钮,启动"筛选器操作向导",跳过欢迎页面,下一步。 2)在筛选器操作名称页面,填写名称,这儿填写"拒绝"。下一步。 3)在筛选器操作常规选项页面,将行为设置为"阻止"。下一步。 4)完成。
1.5.关闭"管理 IP 筛选器表和筛选器操作"对话框。
2.创建IP安全策略
2.1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导。跳过欢迎页面,下一步。
2.2.在IP安全策略名称页面,填写合适的IP安全策略名称,这儿我们可以填写"拒绝对tcp1433端口的访问",描述可以随便填写。下一步。
2.3.在安全通信要求页面,不选择"激活默认响应规则"。下一步。
2.4.在完成页面,选择"编辑属性"。完成。
2.5.在"拒绝对tcp1433端口的访问属性"对话框
中进行设置。首先设置规则: 1)单击下面的"添加 "按钮,启动安全规则向导。跳过欢迎页面,下一步。 2)在隧道终结点页面,选择默认的"此规则不指定隧道"。下一步。 3)在网络类型页面,选择默认的"所有网络连接"。下一步。 4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5 协议)"。下一步。 5)在IP筛选器列表页面选择我们刚才建立的"tcp1433"筛选器。下一步。 6)在筛选器操作页面,选择我们刚才建立的"拒绝"操作。下一步。 7)在完成页面,不选择"编辑属性",确定。
2.6.关闭"拒绝对tcp1433端口的访问属性"对话框。
相关文章推荐
- MySQL PreparedStatement执行时传入的中文是乱码
- FMDB和CoreData在多线程中的应用和区别
- mysql中替换字符串(正则) 模糊
- redis 消息队列
- 【批量添加】-拼接sql字符串
- Kettle连接Mysql数据库异常
- MySQL Proxy
- MySql+Memcached架构的问题
- MongoDB知识整理
- Mysql主从数据库配置
- Mongodb联合查询
- PowerDesigner15对SQLSERVER2008S数据库进行反向工程出错
- sqlserver2008自定义函数字符串拼接出现问题
- Person Re-identification Datasets
- mysql修改表alter小结
- MySQL 约束与索引
- 【个人重构】数据库设计(3)
- mysql 存储过程
- mysql中的定义条件和处理程序
- 社区医院与三级医院的检查检验贡献