有哪些好的链接。关于如何灵活地将连接到 MS SQL 服务器的 IP 列入白名单的文章。(如果重要的话,使用 win server 2008 r2)谢谢
编辑:
我希望能够将通过防火墙连接到 MS SQL Server 的 IP 列入白名单。我需要“灵活”的方法,以便我可以经常更改列表。为什么?因为我最近在数据库日志中注意到,人们试图强行登录,导致登录失败的次数非常多。
因此,任何有关如何做到这一点的信息都非常有用。到目前为止,在防火墙中,我知道如何将每个规则的单个 IP 列入白名单或黑名单,而不是整个列表。此外,我想知道这是否能实现我想要的。再次提前致谢
答案1
您想通过命令行脚本还是通过用户界面执行此操作?不确定您所说的灵活性是什么意思,但我发现最简单的方法是从命令行创建防火墙规则,然后通过用户界面管理白名单 IP 列表。
假设新安装了 SQL Server,启用了 Windows 防火墙,并且当前不允许 SQL Server 通过防火墙,则此命令将设置一条仅包含您想要的 IP 的新规则(以管理员身份运行):
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1,1.1.8.10
就你的情况而言,只需将后面的 IP 列表替换remoteip=为要列入白名单的 IP 的逗号分隔列表即可。然后,要管理列表,你可以运行此命令来更新列表:
C:\Users\Administrator>netsh advfirewall firewall set rule name="SQL Server Whitelist" new remoteip=1.1.1.1,1.1.8.10
或者,为了避免每次使用用户界面时都重新输入列表,请在“开始”>“程序”>“管理工具”>“高级安全 Windows 防火墙”下进行操作。然后选择“入站规则”,您将在主窗口中看到“SQL Server 白名单”规则。双击您的规则,然后选择“范围”选项卡来管理允许的 IP。
或者,如果您喜欢通过命令行管理列表,则可以为每个 IP 创建单独的规则。
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.1.1" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.8.10" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.8.10
当您需要更改列表时,您可以删除规则,如下所示:
C:\Users\Administrator>netsh advfirewall firewall delete rule name="SQL Server Whitelist 1.1.8.10"