Let*_*nch 4 windows-server-2008 sql-server sql-server-2008 whitelist
什么是一些好的链接。关于如何灵活地将 IP 连接到 MS SQL 服务器的白名单的文章。(使用 win server 2008 r2,如果重要的话)
编辑:
我希望能够将通过防火墙连接到 MS SQL Server 的 IP 列入白名单。我需要“灵活”的方法,以便我可以经常更改列表。为什么?因为我最近在数据库日志中注意到,人们试图以蛮力闯入的失败登录尝试次数非常多。
因此,有关如何执行此操作的任何信息都会很棒。到目前为止,在防火墙中,我知道如何将每个规则的单个 IP 列入白名单或黑名单,而不是整个列表。此外,我想知道这是否会实现我想要的。再次提前致谢
您想通过命令行脚本还是通过用户界面执行此操作?不确定您所说的灵活性是什么意思,但我发现从命令行创建防火墙规则然后通过用户界面管理列入白名单的 IP 列表最容易。
假设安装了新的 SQL Server,启用了 Windows 防火墙,并且当前没有 SQL Server 允许通过防火墙,此命令将仅使用您想要的 IP 设置新规则(以管理员身份运行):
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1,1.1.8.10
在您的情况下,只需将后面的 IP 列表替换为remoteip=您希望列入白名单的以逗号分隔的 IP 列表。然后要管理列表,您可以运行此命令来更新列表:
C:\Users\Administrator>netsh advfirewall firewall set rule name="SQL Server Whitelist" new remoteip=1.1.1.1,1.1.8.10
或者,为了避免每次可以使用用户界面时都重新键入列表,请在“开始”>“程序”>“管理工具”>“高级安全 Windows 防火墙”下。然后选择“入站规则”,您将在主窗口中看到您的“SQL Server 白名单”规则。双击您的规则,然后选择“范围”选项卡来管理允许的 IP。
或者,如果您喜欢通过命令行管理列表,您可以为每个 IP 创建单独的规则。
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.1.1" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.8.10" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.8.10
然后,您可以在需要更改列表时删除规则,如下所示:
C:\Users\Administrator>netsh advfirewall firewall delete rule name="SQL Server Whitelist 1.1.8.10"
| 归档时间: |
|
| 查看次数: |
6899 次 |
| 最近记录: |