如何让 MSSQL2000 仅在 127.0.0.1 上监听 1433/TCP?
服务器网络实用程序仅给我提供更改监听端口的选项,没有提供任何有关地址绑定的选项。
答案1
我已经有 10 年没有使用过 SQL Server 2000 了,但是它似乎默认绑定到所有 IP,并且没有办法本地限制这一点。
在这种情况下,微软似乎建议使用本地安全策略编辑器通过 IPSec 关闭所有 IP 地址的 SQL Server 端口。并添加一条规则,只允许 SQL Server 端口上的 127.0.0.1。我猜这也可以通过 Windows 防火墙实现。
这是我的消息来源:http://www.derkeiler.com/Newsgroups/microsoft.public.sqlserver.security/2004-12/0064.html(使用“线程中的下一个”链接关注该线程)