SQL安全-关闭外网对1433的访问
来源:互联网 发布:死亡预告 知乎 编辑:程序博客网 时间:2024/06/05 23:35
如果不是做虚拟主机的服务器。我们强列建意关闭1433端口。因此百分之九十的黑客是通过数据库提权建利管理员帐号和密码。
一.创建IP筛选器和筛选器操作
1."开始"->"程序"->"管理工具"->"本地安全策略"。微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的。
2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框。我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略。
3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器:
1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp1433",描述随便填写.单击右侧的"添加"按钮,启动IP筛选器向导。
2)跳过欢迎对话框,下一步。
3)在IP通信源页面,源地方选"任何IP地址",因为我们要阻止传入的访问。下一步。
4)在IP通信目标页面,目标地址选"我的IP地址"。下一步。
5)在IP协议类型页面,选择"TCP"。下一步。
6)在IP协议端口页面,选择"到此端口"并设置为"1433",其它不变。下一步。
7)完成。关闭IP筛选器列表对话框。会发现tcp1433IP筛选器出现在IP筛选器列表中。
4.选择"管理筛选器操作"标签,创建一个拒绝操作:
1)单击"添加"按钮,启动"筛选器操作向导",跳过欢迎页面,下一步。
2)在筛选器操作名称页面,填写名称,这儿填写"拒绝"。下一步。
3)在筛选器操作常规选项页面,将行为设置为"阻止"。下一步。
4)完成。
5.关闭"管理 IP 筛选器表和筛选器操作"对话框。
二.创建IP安全策略
1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导。跳过欢迎页面,下一步。
2.在IP安全策略名称页面,填写合适的IP安全策略名称,这儿我们可以填写"拒绝对tcp1433端口的访问",描述可以随便填写。下一步。
3.在安全通信要求页面,不选择"激活默认响应规则"。下一步。
4.在完成页面,选择"编辑属性"。完成。
5.在"拒绝对tcp1433端口的访问属性"对话框
中进行设置。首先设置规则:
1)单击下面的"添加 "按钮,启动安全规则向导。跳过欢迎页面,下一步。
2)在隧道终结点页面,选择默认的"此规则不指定隧道"。下一步。
3)在网络类型页面,选择默认的"所有网络连接"。下一步。
4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5 协议)"。下一步。
5)在IP筛选器列表页面选择我们刚才建立的"tcp1433"筛选器。下一步。
6)在筛选器操作页面,选择我们刚才建立的"拒绝"操作。下一步。
7)在完成页面,不选择"编辑属性",确定。
6.关闭"拒绝对tcp1433端口的访问属性"对话框。
三.指派和应用IPsec安全策略
1.缺省情况下,任何IPsec安全策略都未被指派。首先我们要对新建立的安全策略进行指派。在本地安全策略MMC中,右击我们刚刚建立的""拒绝对tcp1433端口的访问属性"安全策略,选择"指派"。
- SQL安全-关闭外网对1433的访问
- SQL Server 阻止了对组件 'Agent XPs' 的 过程 'dbo.sp_set_sqlagent_properties' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。
- SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OACreate' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ol
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT 'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭
- SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OACreate' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。
- SQL Server 2008阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OACreate' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭
- SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_co
- 阻止了对组件“Ole Automation Procedures”的 过程“sys.sp_OACreate”的访问,因为此组件已作为此服务器安全配置的一部分而被关闭
- SQL Server对文件访问的权限
- SEAndroid安全机制对Android属性访问的保护分析
- SEAndroid安全机制对Android属性访问的保护分析
- 数据结构实验二 链式存储结构----单向链表的有关操作(学生成绩信息C语言)
- IO流
- C盘各个文件夹的作用
- 命令行里执行php涉及到的路径问题
- python+sublime text3中文乱码[Decode error
- SQL安全-关闭外网对1433的访问
- 在Centos7上安装Python-dev
- redis日常命令操作
- ubuntu14.04配置Apache使用CGI程序
- Java基础day01:java介绍和JDK的安装+配置
- WINDOS服务器安全设置
- 188.m1-代码整合
- RAC 核心元素与信号流
- WINDOWS开机11大进程