在 Windows Server 2008 R2 上阻止 SQL Server IP

在 Windows Server 2008 R2 上阻止 SQL Server IP

如何为 SQL Server 2008 远程连接定义一些 IP 过滤器?(我的服务器在 winserver 2008 R2 上运行),我使用远程桌面查看我的服务器,并且可以运行防火墙和 sql server management studio,我应该如何阻止某些 IP 访问我的 sql server?我应该完全禁用远程连接吗?你能一步一步描述这个过程吗?进行更改后我应该重新启动我的 windows 服务器吗?谢谢

答案1

您还可以查看登录触发器(http://msdn.microsoft.com/en-us/library/bb326598.aspx)。本质上,您将从登录触发器上下文的事件数据中获取客户端 IP 地址,从中获取 ClientHost 的值,如果它与您的任何禁止 IP 匹配,则执行回滚。不过,我自己会选择防火墙解决方案。

答案2

我认为 SQL Server 流量在端口 1433 tcp 上,因此基本上您想阻止服务器上该端口上的某些 IP,Windows 内置防火墙缺乏这种功能(而且我不确定是否从未使用过 Windows 内置防火墙)所以我建议您安装 Comodo 防火墙免费版并添加入站规则,阻止来自特定 IP 地址到服务器上端口 1433 的所有流量。您可以尝试其他免费防火墙(我试过 ZoneAlarm 但更喜欢 Comodo)并执行相同操作

編輯:

我在 Windows 防火墙中找到了一种方法,请参阅此

如何使用 Windows Server 2008 防火墙阻止 IP 地址?

相关内容