windows-server-2008 – 如何将使用防火墙连接到MS SQL Server的

发布时间：2020-12-13 23:58:58 所属栏目：Windows 来源：网络整理

导读：什么是一些很好的links.articles如何白名单,具有灵活性,IP连接到MS SQL服务器. (使用win server 2008 r2,如果重要的话) Thnkas 编辑：我希望能够通过防火墙将IP连接到MS SQL Server的白名单.我需要这个方法是“灵活的”,以便我可以经常更改列表.为什么？因

什么是一些很好的links.articles如何白名单,具有灵活性,IP连接到MS SQL服务器. (使用win server 2008 r2,如果重要的话)
Thnkas

编辑：

我希望能够通过防火墙将IP连接到MS SQL Server的白名单.我需要这个方法是“灵活的”,以便我可以经常更改列表.为什么？因为我最近在数据库日志中注意到,只是试图粗暴地进入的人们登录尝试失败的次数非常多.
所以关于如何做到这一点的任何信息都会很棒.到目前为止,在防火墙中,我知道如何将每个规则的单个IP列入白名单或列入黑名单,而不是整个列表.此外,我想知道这是否会实现我想要的.再次感谢提前

您想通过命令行脚本还是通过用户界面执行此操作？不确定灵活性是什么意思,但我发现从命令行创建防火墙规则最简单,然后通过用户界面管理列入白名单的IP列表.

假设安装了新的SQL Server,启用了Windows防火墙,并且没有通过防火墙的SQL Server当前允许,此命令将设置一个仅包含所需IP的新规则(以管理员身份运行)：

C:UsersAdministrator>netsh advfirewall firewall add rule name="SQL Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1,1.1.8.10

在您的情况下,只需在remoteip =之后用您希望列入白名单的IP的逗号分隔列表替换IP列表.然后,要管理列表,您可以运行此命令来更新列表：

C:UsersAdministrator>netsh advfirewall firewall set rule name="SQL Server Whitelist" new remoteip=1.1.1.1,1.1.8.10

或者,为避免每次使用用户界面时重新输入列表,请在“开始”>下进行操作.节目>管理工具>高级安全Windows防火墙.然后选择“入站规则”,您将在主窗口中看到“SQL Server白名单”规则.双击您的规则,然后选择“范围”选项卡以管理允许的IP.

或者,如果您希望通过命令行管理列表,则可以为每个IP创建单独的规则.

C:UsersAdministrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.1.1" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1

C:UsersAdministrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.8.10" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.8.10

然后,您可以在需要更改列表时删除规则,如下所示：

C:UsersAdministrator>netsh advfirewall firewall delete rule name="SQL Server Whitelist 1.1.8.10"

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!