本文作者:阿豪

禁止远程ip地址访问数据库(禁止1433端口)

阿豪 2020-06-28 684
禁止远程ip地址访问数据库(禁止1433端口)摘要: 有天,监控突然报警说磁盘空间不足,远程服务器上去查看发现数据库日志目录占用了很大的空间,日志显示如下如上图这种情况,如果sa密码过于简单的话很容易就被破解了从而导致服务器被黑,建议...

有天,监控突然报警说磁盘空间不足,远程服务器上去查看发现数据库日志目录占用了很大的空间,日志显示如下

image.png

如上图这种情况,如果sa密码过于简单的话很容易就被破解了从而导致服务器被黑,建议是先改个复杂点的密码,然后清理日志,并限制端口

操作步骤如下

首先打开SQL Server Management Studio数据库管理器,连接对应的数据库服务器,本机可以输入localhost或者点连接

image.png

连接登入数据库后我们点击新建查询

image.png

输入如下命令然后点击执行,多执行几次直到mssql日志目录下的文件变小

EXEC sp_cycle_errorlog  
GO

image.png

二、限制1433端口方法

1、可以通过软件去限制

软件比如D盾,安全狗等等

2、通过系统防火墙限制

打开右下角的开始菜单,找到控制面板点击进入控制面板

image.png

打开windows防火墙

image.png

打开windows防火墙后,在界面左边选择点击高级设置

windows防护墙默认是全部不允许通过的,开启防护墙前建议先操作允许要通过端口在开启防护墙

image.png

选择入站规则--新建规则进入,规则添加页面

image.png

按照顺序选择创建的规则类型为端口,然后下一步

image.png

设置你要允许的端口,常见网站服务80,远程服务3389端口,如设置80端口通过远程服务器,则选择TCP规则,然后特定本地端口选择为80,设置完后点击下一步

image.png

选择允许连接,然后点击下一步

image.png

默认,然后下一步

image.png

填写规则名称如allow80 这个名称自定义,然后点击完成

image.png

image.png

打开控制面板\所有控制面板项\Windows 防火墙界面选择打开或关闭windows防护墙按钮点击进去开启防火墙

image.png

image.png

3、通过ip策略限制

在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,选择ip安全策略,在本地计算机

image.png

打开ip安全策略向导,选择下一步

image.png

输入策略名称如deny,然后下一步

image.png

默认即可,下一步

image.png

编辑属性选择打钩,然后点击完成,弹出deny属性界面

image.png

点击添加按钮添加规则

image.png

image.png

image.png

选择网络类型,为所有网络连接

image.png

点击添加ip筛选器

image.png

名称可以自定义,然后选择添加

image.png

image.png

描述可自定义,然后下一步

image.png

源地址选择任何ip地址,然后下一步

image.png

目标地址选择我的ip地址

image.png

协议类型选择TCP,然后选择下一步

image.png

选择如下,在到此端口输入您要禁止的端口如1433然后点击下一步

image.png

image.png

设置完后点击确定

image.png

选择ip筛选器中的deny,然后下一步

image.png

设置筛选器规则,点击添加新规则

image.png

image.png

image.png

操作行为选择阻止,然后点击下一步

image.png

image.png

选中筛选器操作禁止,然后下一步

image.png

image.png

image.png

设置完以上步骤后,我们的ip策略设置添加完成了,如需要禁止其他端口,则在ip筛选器列表中选中deny选项然后点击编辑,添加要禁止的端口和禁止的ip等等

image.png

选中刚才新建测策略右键选择分配,因为默认新建的策略是未分配状态无法禁止端口

image.png

文章版权及转载声明

作者:阿豪本文地址:https://www.ahaoyw.com/article/392.html发布于 2020-06-28
文章转载或复制请以超链接形式并注明出处阿豪运维

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏