SQL Server 的默认端口是 1433。我们的管理员告诉我,“出于安全原因”必须更改端口。
改变端口真的那么安全吗?如果服务器位于防火墙后面并且它只允许从特定范围的 IP 连接到它,这还不够好?
mrd*_*nny 11
如果您的 SQL Server 直接连接到 Internet(它们不应该连接到 Internet),那么它可以为您提供一些保护,因为大多数通用攻击脚本仅使用默认端口号。
如果您的 SQL Server 无法直接从 Internet 访问,这将毫无意义。任何防火墙都必须允许连接到远程端口。只要我在机器上运行客户端软件,我就可以通过 NET STAT 命令查看 SQL Server 正在使用的端口。在这一点上,你已经让我慢了 2-3 秒。
gbn*_*gbn 10
它会破坏需要端口 1433 的
应用程序。可以配置一些应用程序来处理这个问题,但这必须部署。
我只想离开它。如果他们在端口 1433 上“破解”了您的默认实例,那么您就已经被吹嘘了。
您可以为命名实例指定端口,但需要打开端口 1434 以将实例解析为端口...
小智 7
黑客经常扫描常用端口的 IP 地址,因此使用不同的端口来“躲避雷达”并不少见。这只是为了避免检测,除了使用不同的端口没有增加安全性之外。
如果只有有限的 IP 范围可以访问该端口,那么您已经“处于雷达之下”,所以我看不出使用其他端口的充分理由。
小智 6
其实,是。再举一个例子,我大学 Linux 实验室的管理员将 SSH 端口从 22 更改为某个模糊的值。他报告说,网络从每天大约 10,000 次 ping/攻击下降到每月大约 1 或 2 次。当然,如果您还没有遭受这种攻击,那么在大多数情况下可能不值得付出努力。尽管如此,通过更改为谨慎的备用端口,您可以防止广泛的探测攻击等。
| 归档时间: |
|
| 查看次数: |
6838 次 |
| 最近记录: |