如何为 SQL Server 2008 远程连接定义一些 IP 过滤器?(我的服务器在 winserver 2008 R2 上运行),我使用远程桌面查看我的服务器,并且可以运行防火墙和 sql server management studio,我应该如何阻止某些 IP 访问我的 sql server?我应该完全禁用远程连接吗?你能一步一步描述这个过程吗?进行更改后我应该重新启动我的 windows 服务器吗?谢谢
答案1
您还可以查看登录触发器(http://msdn.microsoft.com/en-us/library/bb326598.aspx)。本质上,您将从登录触发器上下文的事件数据中获取客户端 IP 地址,从中获取 ClientHost 的值,如果它与您的任何禁止 IP 匹配,则执行回滚。不过,我自己会选择防火墙解决方案。
答案2
我认为 SQL Server 流量在端口 1433 tcp 上,因此基本上您想阻止服务器上该端口上的某些 IP,Windows 内置防火墙缺乏这种功能(而且我不确定是否从未使用过 Windows 内置防火墙)所以我建议您安装 Comodo 防火墙免费版并添加入站规则,阻止来自特定 IP 地址到服务器上端口 1433 的所有流量。您可以尝试其他免费防火墙(我试过 ZoneAlarm 但更喜欢 Comodo)并执行相同操作
編輯:
我在 Windows 防火墙中找到了一种方法,请参阅此