[위 에]Chapter 1 Securing Your Server and Network(6):SQL Server 접근 을 위 한 방화벽 설정
,테마 목록:http://blog.csdn.net/dba_huangzj/article/details/37906349
작가 의 동의 없 이 그 누구 도'오리지널'형식 으로 발표 할 수 없고 상업 용도 로 사용 할 수 없 으 며 본인 은 어떠한 법률 적 책임 도 지지 않 습 니 다.
전편:http://blog.csdn.net/dba_huangzj/article/details/38063823
선언:
SQL Server 의 통신 은 TCP 와 UDP 포트 를 기반 으로 합 니 다.이 컴퓨터 가 아 닌 기기 에서 SQL Server 를 방문 하려 면 방화벽 포트 를 열 어야 합 니 다.윈도 서버 2008 의 기본 방화벽 은 열 려 있다.쉽게 말 하면 모든 포트 가 막 힌 것 이다.
실현:
다음 단계 에 따라 Windows 방화벽 을 설정 할 수 있 습 니 다.
1.[시작]메뉴 에서[제어 판]을 열 수도 있 고 네트워크 아이콘 을 클릭 하여 열 수도 있 습 니 다.그리고[시스템 과 안전]을 선택 하고[Windows 방화벽]을 클릭 한 다음[고급 설정]을 클릭 합 니 다.그림 참조:
원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123,테마 디 렉 터 리:http://blog.csdn.net/dba_huangzj/article/details/37906349
2.오른쪽 단 추 를 누 르 고[입 소 규칙]을 선택 한 다음[규칙 유형]에서[포트]를 선택 한 다음[프로 토 콜 과 포트]에 아래 포트 를 입력 하 십시오.
클릭[다음 단계].전체 포트 목록 에 접근 할 수 있 습 니 다:http://msdn.microsoft.com/zh-cn/library/cc646023%28v=SQL.110%29.aspx
원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123,테마 디 렉 터 리:http://blog.csdn.net/dba_huangzj/article/details/37906349
3.[조작]항목 에서[연결 허용]을 선택 하고[다음 단계]를 클릭 합 니 다.
4.[설정 파일]항목 에서 도 메 인 에 있 으 면[도 메 인]옵션 의 체크 만 유지 하고 다른 두 개 는 주로 워크스테이션 이나 노트북 에 사 용 됩 니 다.만약 에 서버 가[공공]으로 표 시 된 네트워크 를 통 해 연결 된다 면 예 를 들 어 인터넷 에서 직접 방문 하고 SQL Server 가 외부 에서 발견 되 고 싶 으 면[공공]을 선택 할 수 있 습 니 다.물론 이것 은 위험 합 니 다.마지막 으로[다음 단계]를 선택 하고 규칙 명 을 입력 하 십시오.
원리:
원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123,테마 디 렉 터 리:http://blog.csdn.net/dba_huangzj/article/details/37906349
TCP 1433 과 같은 SQL Server 의 기본 인 스 턴 스 포트 를 어떻게 여 는 지 설명 합 니 다.이름 인 스 턴 스 는 동적 포트 를 사용 합 니 다.SQL Server 서비스 가 재 개 될 때마다 포트 가 바 뀔 수 있 습 니 다.이 포트 는 SQL Server Browser 서비스 감청 UDP 1434 포트 를 통 해 클 라 이언 트 의 통신 을 실현 합 니 다.동적 포트 는 방화벽 설정 에 적용 되 지 않 습 니 다.동적 포트 를 사용 하면'범위'포트 를 강제로 열 수 있 기 때 문 입 니 다.
가장 좋 은 방법 은 방화벽 에 설 치 된 고정 TCP 포트 를 지정 하여 이름 을 짓 는 인 스 턴 스 를 지정 하고 SQL Server Browser 를 사용 하지 않 은 다음 방화벽 에 있 는 UDP 1434 포트 를 닫 는 것 입 니 다.이 부분 은 다음 글 에서 소개 할 것 이다.
메모:Windows Server 2008/Vista 부터 기본 동적 포트 범위 가 변경 되 었 습 니 다.자세 한 정 보 는 여기 서 볼 수 있 습 니 다.http://support.microsoft.com/kb/929851
더 많은 정보:
특정한 사용자 나 기계 가 SQL Server 에 접근 하 는 것 을 제한 하기 위해 방화벽 의[입 소 규칙]을 통 해 이 루어 질 수 있 습 니 다.[입 소 규칙]에서 해당 하 는 서 비 스 를 찾 을 수 있 습 니 다.예 를 들 어[SQL Server]를 오른쪽 클릭 한 다음[속성]을 클릭 하고[일반 페이지]에서[안전 연결 만 허용]을 선택 할 수 있 습 니 다.그림 참조:
그 다음 에[원 격 사용자]와[원 격 컴퓨터]탭 에서 특정 사용자 나 컴퓨터 에 접근 할 수 있 습 니 다.
또한 SQL Server 에서 명령 으로 특정 포트 를 조회 할 수 있 습 니 다.다음 문 구 를 사용 하여 Service Broker,미 러 의 포트 를 볼 수 있 습 니 다.이 기능 을 사용 하려 면 해당 포트 를 열 어야 합 니 다.
SELECT name ,
protocol_desc ,
port ,
state_desc
FROM sys.tcp_endpoints
WHERE type_desc IN ( 'SERVICE_BROKER', 'DATABASE_MIRRORING' );
그래 픽 작업 을 제외 하고 netsh.exe 명령 을 사용 하여 방화벽 설정 을 실현 할 수 있 습 니 다.관리자 로 서 이 명령 을 실행 하고 아래 문장 으로 TCP 1433 포트 를 열 수 있 습 니 다.
netsh advfirewall firewall add rule name = "SQL Server" dir = in protocol = tcp action = allow localport = 1433,2383 profile = DOMAIN
원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123
,테마 목록:http://blog.csdn.net/dba_huangzj/article/details/37906349
더 많은 관련 정 보 를 접근 할 수 있 습 니 다.(Windows Vista 와 Windows Server 2008 의 Windows 방화벽 행 위 를 제어 하 는 대신"netsh 방화벽"컨 텍스트 를 사용 하 는 방법)
http://support.microsoft.com/kb/947709
다음 편:http://blog.csdn.net/dba_huangzj/article/details/38227187
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
깊이 중첩된 객체를 정확히 일치 검색 - PostgreSQL목차 * 🚀 * 🎯 * 🏁 * 🙏 JSON 객체 예시 따라서 우리의 현재 목표는 "고용주"사용자가 입력한 검색어(이 경우에는 '요리')를 얻고 이 용어와 정확히 일치하는 모든 사용자 프로필을 찾는 것입니다. 즐거운 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.