我已经尝试了几个小时来阻止单个端口(sql server)的远程访问。在 linux 中,一行 iptables 命令就足够了。2008 年我没能做到这一点。
文档中说,如果不存在针对该端口的例外规则,则将拒绝该端口访问。Inbound 过滤器中存在针对端口 1433 的规则,允许任何 IP 连接该服务。
- 我已将允许的 IP 更改为本地 IP
- 我已为所有个人资料设置了规则
- 我为端口 1433 添加了一条额外的阻止所有规则
- 我已经完全禁用规则,以查看“如果不存在异常,则端口将被阻止”是否正确。
以上方法和其他无数种不同的设置均无效。我仍然可以连接到远程服务器的第 1433 个端口。我使用 Google 搜索以查看是否遗漏了某些内容。“windows 2008 防火墙阻止端口”是我的主要关键字。结果只出现了垃圾和“数十页谈论微软的废话但没有切中要点”的文档。我尝试使用“linux 防火墙阻止端口”查看是否搜索错误,前两个链接有答案。唉……
无论如何,我怎样才能阻止本地服务器以外的任何人访问 Windows Server 2008 上的第 1433 个端口?
答案1
双击该接受规则并将其更改为“阻止连接”不行吗?