福州seo|福建seo >> 福州SEO优化 >> ms sqlserver数据库安全设置,方法简单且实用

ms sqlserver数据库安全设置,方法简单且实用

作者:SEO技术 分类: 福州SEO优化 发布于:2015-7-24 23:45 ė623次浏览 60条评论
SQL Server的安全问题既关系网站安全也是服务器安全的重要问题之一,本文主要是讲述通过服务器设置来保证数据库安全,方法简单且实用。
一、更改数据库默认端口

   ms sqlserver的连接默认端口为1433,地球人都知道,安全性自然会被打折扣。我们要修改成自己设置的特定端口,此处以sql server 2008 R2为例:

   1、打开"Microsoft sql server 2008 R2"->"配置工具"



   2、在打开的窗口中选择展开"SQL Server 网络配置"并选择相应该数据库实例的协议



   3、双击选择TCP/IP协议,设置端口,如TCP/IP协议未启用须先启用


   这里有很多IP1~9,暂时对我来说似乎作用不大,大可不管,直接设置IPALL的"TCP 端口"项为我们需要设置的端口即可,这里我们设置为2433。



二、设置防火墙开放数据库端口


windows自带的防火墙一定要开放,无论你服务器装没装其他杀毒软件,个人是认为没有必要再去装其他服务器杀毒软件,占用服务器资源。

开启windows自带的防火墙后所有未设置例外的端口都会被封掉,所以我们需要为我们设置的SQL Server端口设置例外。

   1、打开windows防火墙



   windows server 2008的防火墙的配置规则分为入站和出站两种,由于我们要开放端口对于服务器而言属于入站规则。

   2、添加Sql Server端口的入站规则,进入"入站规则"并选择右上角的"新建规则"



   规则类型有程序、端口、预定义、自定义三种,个人建议只为某个程序开放的端口最好使用程序,使用程序设置后的规则只针对你所设置的程序有效。

   3、详细的设置步骤




   其他步骤默认设置即可,最后给规则写个匹配的名字和描述保存即完成设置。



三、只允许特定IP访问数据库

   由于私有的数据库服务器,并不需要向很多人开放,可能只是对少数几台服务器开放,我们可以再做一个设置就是限制数据库的可访问IP。设置完成后,就算数据库的用户及密码泄漏,对方也不能连接数据库,数据库安全可以说是可以高枕无忧。

   回到入站规则,双击我们刚刚为SQL Server设置的入站规则,在弹出的窗口选择"作用域"并进行如下设置,添加允话访问数据库的IP。

本文出自 福州seo|福建seo,转载时请注明出处及相应链接。

分享本文至:

俗话说:SEO大神都喜欢发表自己的观点!那么你呢?

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部