如何创建 Windows 防火墙规则以仅允许一个 IP 地址连接 Windows 2016 服务器中的 MS SQL 2017 Express 数据库?
Hel*_*oCW 2 sql-server windows-server
我在 Windows 2016 服务器中使用 MS SQL 2017 Express 数据库,现在我的 MS SQL 2017 Express 服务器受到攻击。
我希望设置一个Windows防火墙规则只允许一个IP地址(例如45.23.56.12)连接MS SQL 2017 Express数据库,我该怎么办?
似乎是this的后续问题。但是,以下是针对您的情况的推荐操作,可以快速解决问题:
- 为 SQL 服务器服务定义静态自定义端口(1433 除外)
- 此处需要重启服务,并且必须在应用程序的连接字符串中明确提及自定义端口号。即 (
DataSource = DatabaseServerIP,PortNumber)
- 此处需要重启服务,并且必须在应用程序的连接字符串中明确提及自定义端口号。即 (
- 使用
sysadmin权限创建新登录 - 禁用登录
sa
此外,请考虑应用安全基准建议,特别是减少表面积和身份验证和授权部分。
最重要的是,不要让数据库服务器暴露在公共网络上。通常,应用服务器只向公众公开。
防火墙规则只允许一个 IP 地址(例如 45.23.56.12)
启动Windows防火墙(可以wf.msc从运行命令使用),从绑定规则列表中选择与SQL服务器相关的条目(如果不存在创建新规则)
允许特定 IP
右键单击规则?特性 ?范围 ?从“远程 IP 地址”部分选择这些 IP 地址选项并添加仅需要连接 SQL Server 的所需 IP 地址
更改端口号
右键单击规则?特性 ?协议和端口 ? 在本地端口部分输入自定义端口(该 SQL 服务侦听 - 在上述步骤中配置)。
