如何在装有SQL SERVER2000的机器上设置天网防火墙(100分)

电

电脑农民

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-10-31

• #1

服务器WIN 2000SERVER＋SP3＋SQL SERVER2000，无防火墙，客户端经INTERNET通过IP地址访问服务器，
一直以来运行良好，前天突然有黑客进入服务器。
后重装系统，并安装了天网，但客户端无法连上服务器，局域网内的机器可以连接上服务器，
关闭天网后一切正常。
现请教各位如何配置天网防火墙，让远程用户可以连上SQL服务器，又可能防止其它非法连接！！！

 

L

luyear

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-10-31

• #2

SQL SERVER 一般使用1433端口進行連接
開放這個端口就OK了

 

L

louhong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-10-31

• #3

如果客户端的IP是固定的那就好办：
在“自定义IP规则”的设置中“增加规则”，出现“IP规则修改”窗口后，为新规则命名、
加说明信息后，“数据包方向”中选择“接收或发送”，在“对方IP地址”栏中选择“指定
地址”后，填入客户的IP地址，在“当满足上面条件时”中选择“通行”，最后确定。
当然，你也可以根据自己的需要定义。

 

电

电脑农民

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-10-31

• #4

客户端IP不固定，我的意思是只允许客户端SQL连接，不管其是否合法，而阻止其它形式的
连接，如“共享连接”等。

 

L

louhong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-10-31

• #5

那么你在自定义IP规则中加一个只开放1433端口的规则，
方法类似上面，只是对方IP地址选“任何地址”，TCP中的从“”到“”的端口地址都填上
1433

 

电

电脑农民

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-01

• #6

按各位的方法设置后发现，SQL远程连接还需要允许139端口访问，而139端口一打开，
天网防火墙就形同虚设，毫无意思，请各位再提提建议！

 

F

fossick

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-01

• #7

开放1433端口，然后给SQL SERVER2000加密码不就行了吗？？？