這個情境是這樣的,今天 Dotjum 就再檢查一個主機,這台主機(Win2003 +SQL2005)因為有跟其他協力廠商 一起合作,所以這台主機就直接放在Internet上面,也剛好之前公司機房異動, 所以這台主機剛好沒被保護到,等於網際網路的電腦都能夠連到這台機器上的SQL SERVER, 但是真的運氣不好,剛好Dotjum這邊設定防火牆(硬體)的網路管理人員剛好生病,這幾天不會進來公司, 但Dotjum發現好像有壞人在測這台機器的SQL SERVER,真的很可怕,Dotjum就先用Win 2003 中的防火強先來保護 SQL SERVER 。 話不多說,請看圖示。 (對方一直想要登入進來,在事件檢視器中可以看到) 所以,這時候該怎麼辦呢? Step 1.選取區域網路連線- 內容
Step 2.選 進階 - 設定值 Step 3.選取 啟動 (若在網際網路的主機請千萬不要選關閉,如同將防火牆放棄) 這邊要注意的就是不要選取 不允許例外,因為我們會在例外這邊做設定。 Step 4.選取 例外 - sqlservr -編輯 這篇以SQL Server 為例,所以我們來設定關於SQL Server, 這邊有看到兩個,sqlbrowser 是類似我們平常使用SQL管理工具連進去裡面 而 sqlservr 就類似我們的程式透過連線字串連進去。 這時候我們選取 sqlservr 按下編輯
step 5.選取 變更領域
step 6.設定 自訂清單 可以打多組IP透過 , 來分隔出 (所以,另一組sqlbrowser 也按照這樣的設定即可) 當然,防火牆設定,還是在硬體設定比較有多一層保證,目前這招緩兵之計, 經 Dotjum 測試,不允許的IP,都無法連進來,至少能夠提供第一層的保護, 就提供給你參考看看。 有趣嗎?下次在介紹有趣的給你知道。
標題:
姓名:
Email(將不會被顯示):
Url:
回覆:
Remember Me?登入後使用進階評論
Please add 5 and 8 and type the answer here: