有天，监控突然报警说磁盘空间不足，远程服务器上去查看发现数据库日志目录占用了很大的空间，日志显示如下

如上图这种情况，如果sa密码过于简单的话很容易就被破解了从而导致服务器被黑，建议是先改个复杂点的密码，然后清理日志，并限制端口

操作步骤如下

首先打开SQL Server Management Studio数据库管理器，连接对应的数据库服务器，本机可以输入localhost或者点连接

连接登入数据库后我们点击新建查询

输入如下命令然后点击执行，多执行几次直到mssql日志目录下的文件变小

EXEC sp_cycle_errorlog  
GO

二、限制1433端口方法

1、可以通过软件去限制

软件比如D盾，安全狗等等

2、通过系统防火墙限制

打开右下角的开始菜单，找到控制面板点击进入控制面板

打开windows防火墙

打开windows防火墙后，在界面左边选择点击高级设置

windows防护墙默认是全部不允许通过的，开启防护墙前建议先操作允许要通过端口在开启防护墙

选择入站规则--新建规则进入，规则添加页面

按照顺序选择创建的规则类型为端口，然后下一步

设置你要允许的端口，常见网站服务80，远程服务3389端口，如设置80端口通过远程服务器，则选择TCP规则，然后特定本地端口选择为80，设置完后点击下一步

选择允许连接，然后点击下一步

默认，然后下一步

填写规则名称如allow80 这个名称自定义，然后点击完成

打开控制面板\所有控制面板项\Windows 防火墙界面选择打开或关闭windows防护墙按钮点击进去开启防火墙

3、通过ip策略限制

在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面，选择ip安全策略，在本地计算机

打开ip安全策略向导，选择下一步

输入策略名称如deny，然后下一步

默认即可，下一步

编辑属性选择打钩，然后点击完成，弹出deny属性界面

点击添加按钮添加规则

选择网络类型，为所有网络连接

点击添加ip筛选器

名称可以自定义，然后选择添加

描述可自定义，然后下一步

源地址选择任何ip地址，然后下一步

目标地址选择我的ip地址

协议类型选择TCP，然后选择下一步

选择如下，在到此端口输入您要禁止的端口如1433然后点击下一步

设置完后点击确定

选择ip筛选器中的deny，然后下一步

设置筛选器规则，点击添加新规则

操作行为选择阻止，然后点击下一步

选中筛选器操作禁止，然后下一步

设置完以上步骤后，我们的ip策略设置添加完成了，如需要禁止其他端口，则在ip筛选器列表中选中deny选项然后点击编辑，添加要禁止的端口和禁止的ip等等

选中刚才新建测策略右键选择分配，因为默认新建的策略是未分配状态无法禁止端口