SQL关闭外网对1433端口的访问

如果不是做虚拟主机的服务器。我们强列建意关闭1433端口。因此百分之九十的黑客是通过数据库提权建利管理员帐号和密码。

一.创建IP筛选器和筛选器操作

1.”开始”->”程序”->”管理工具”->”本地安全策略”。微软建议使用本地安全策略进行IPsec的设置，因为本地安全策略只应用到本地计算机上，而通常ipsec都是针对某台计算机量身定作的。

2.右击”Ip安全策略，在本地机器”，选择”管理 IP 筛选器表和筛选器操作”，启动管理 IP 筛选器表和筛选器操作对话框。我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略。

3.在”管理 IP 筛选器表”中，按”添加”按钮建立新的IP筛选器:
1)在跳出的IP筛选器列表对话框内，填上合适的名称，我们这儿使用”tcp1433″，描述随便填写.单击右侧的”添加”按钮，启动IP筛选器向导。
2)跳过欢迎对话框，下一步。
3)在IP通信源页面，源地方选”任何IP地址”，因为我们要阻止传入的访问。下一步。
4)在IP通信目标页面，目标地址选”我的IP地址”。下一步。
5)在IP协议类型页面，选择”TCP”。下一步。
6)在IP协议端口页面，选择”到此端口”并设置为”1433″，其它不变。下一步。
7)完成。关闭IP筛选器列表对话框。会发现tcp1433IP筛选器出现在IP筛选器列表中。

4.选择”管理筛选器操作”标签，创建一个拒绝操作:
1)单击”添加”按钮，启动”筛选器操作向导”，跳过欢迎页面，下一步。
2)在筛选器操作名称页面，填写名称，这儿填写”拒绝”。下一步。
3)在筛选器操作常规选项页面，将行为设置为”阻止”。下一步。
4)完成。

5.关闭”管理 IP 筛

选器表和筛选器操作”对话框。