如何在装有SQL SERVER2000的机器上设置天网防火墙(100分)

  • 主题发起人 主题发起人 电脑农民
  • 开始时间 开始时间

电脑农民

Unregistered / Unconfirmed
GUEST, unregistred user!
服务器WIN 2000SERVER+SP3+SQL SERVER2000,无防火墙,客户端经INTERNET通过IP地址访问服务器,
一直以来运行良好,前天突然有黑客进入服务器。
后重装系统,并安装了天网,但客户端无法连上服务器,局域网内的机器可以连接上服务器,
关闭天网后一切正常。
现请教各位如何配置天网防火墙,让远程用户可以连上SQL服务器,又可能防止其它非法连接!!!
 
SQL SERVER 一般使用1433端口進行連接
開放這個端口就OK了
 
如果客户端的IP是固定的那就好办:
在“自定义IP规则”的设置中“增加规则”,出现“IP规则修改”窗口后,为新规则命名、
加说明信息后,“数据包方向”中选择“接收或发送”,在“对方IP地址”栏中选择“指定
地址”后,填入客户的IP地址,在“当满足上面条件时”中选择“通行”,最后确定。
当然,你也可以根据自己的需要定义。
 
客户端IP不固定,我的意思是只允许客户端SQL连接,不管其是否合法,而阻止其它形式的
连接,如“共享连接”等。
 
那么你在自定义IP规则中加一个只开放1433端口的规则,
方法类似上面,只是对方IP地址选“任何地址”,TCP中的从“”到“”的端口地址都填上
1433
 
按各位的方法设置后发现,SQL远程连接还需要允许139端口访问,而139端口一打开,
天网防火墙就形同虚设,毫无意思,请各位再提提建议!
 
开放1433端口,然后给SQL SERVER2000加密码不就行了吗???
 
后退
顶部