什么是一些很好的links.articles如何白名单,灵活性,连接到MS SQL服务器的IP。 (使用win server 2008 r2,如果有的话)Thnkas
编辑:
我希望能够通过防火墙白名单连接到MS SQL Server的IP。 我需要的方法是“灵活”,以便我可以频繁地更改列表。 为什么? 因为我最近在数据库日志中注意到,只是试图暴力破解的人有一个失败的login尝试的极端数量。
所以如何做到这一点的信息将是伟大的。 到目前为止在防火墙,我知道如何将每个规则的白名单或黑名单列入黑名单而不是整个列表。 此外,我想知道这是否会达到我想要的。 再次感谢提前
你想通过命令行脚本或通过用户界面来做到这一点? 不知道灵活性是什么意思,但我觉得从命令行创build防火墙规则最简单,然后通过用户界面pipe理列入白名单的IP列表。
假设一个新的SQL Server安装,启用了Windows防火墙,并且没有当前通过防火墙的SQL Server允许,这个命令将设置一个新的规则,只有你想要的IP(以pipe理员身份运行):
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1,1.1.8.10 在你的情况下,只需将remoteip=后的IP列表replace为你希望列入白名单的IP地址的逗号分隔列表即可。 然后,要pipe理列表,您可以运行此命令来更新列表:
C:\Users\Administrator>netsh advfirewall firewall set rule name="SQL Server Whitelist" new remoteip=1.1.1.1,1.1.8.10
或者为了避免每次使用用户界面重新input列表,请在开始>程序>pipe理工具>具有高级安全性的Windows防火墙下。 然后select“入站规则”,您将在主窗口中看到您的“SQL Server白名单”规则。 双击您的规则,并select“范围”选项卡来pipe理允许的IP。
或者,如果您喜欢通过命令行pipe理列表,则可以为每个IP创build单独的规则。
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.1.1" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1 C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.8.10" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.8.10
您可以在需要更改列表时删除规则,如下所示:
C:\Users\Administrator>netsh advfirewall firewall delete rule name="SQL Server Whitelist 1.1.8.10"