>  기사  >  데이터 베이스  >  解决限制访问SQL Server的IP地址的办法

解决限制访问SQL Server的IP地址的办法

WBOY
WBOY원래의
2016-06-07 16:17:541992검색

我们只想使某个IP的计算机才能连接到SQLServer服务器,不允许其他客户端连接,怎么操作呢? 解决方法:可以直接在防火墙中做限制,只允许与指定的IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。 其他解决方法1(限从

  我们只想使某个IP的计算机才能连接到SQLServer服务器,不允许其他客户端连接,怎么操作呢?

   

    解决方法:可以直接在防火墙中做限制,只允许与指定的IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。

   

    其他解决方法1(限从指定IP接入的客户端):如果使用SQLServer2005,还可以通过端点限制的方法来实现,,此方法要求一块专门的网卡,所有可以连接SQLServer的客户端均通过此网卡接入(假设此网卡的IP是192.168.1.1):

   

    1.在“SQL Server配置管理器”的“SQLServer2005网络配置中”,禁止除TCP/IP之外的所有协议;

   

    2.使用如下的T-SQL禁止默认的TCP端点

   

    !--

   

    Code highlighting produced byActiproCodeHighlighter(freeware)

   

    --> ALTER ENDPOINT [TSQL Default TCP]

   

    STATE = STOPPED

   

    3.使用如下的T-SQL建立新的TCP端点和授权

   

    !--

   

    Code highlighting produced byActiproCodeHighlighter(freeware)

   

    --> USE master

   

    GO

   

    -- 建立一个新的端点

   

    !--

   

    Code highlighting produced byActiproCodeHighlighter(freeware)

   

    --> CREATE ENDPOINT [TSQL User TCP]

   

    STATE = STARTED

   

    AS TCP(

   

    LISTENER_PORT = 1433,

   

    LISTENER_IP = (192.168.1.1) -- 侦听的网络地址

   

    )

   

    FOR TSQL()

   

    GO

   

    -- 授予所有登录(或者指定登录)使用此端点的连接权限

   

    !--

   

    Code highlighting produced byActiproCodeHighlighter(freeware)

   

    --> GRANT CONNECT ON ENDPOINT::[TSQL User TCP]

   

    TO [public]

   

    完成上述配置之后,只有通过网络地址配置为192.168.1.1的网卡接入的客户端才能访问SQLServer;另外,如果只授予指定登录对端点的连接权限,则只有指定的登录才能接入SQLServer实例。

   

    其他解决方法2(限指定IP的客户端接入)

   

    当SQL Server 2005升级到SP2或者更高的版本的时候,还可以通过新增的触发器来实现控制。

   

    执行下面的T-SQL后,将使除IP地址为192.168.1.1之外的客户端连接失败。

   

    !--

   

    Code highlighting produced byActiproCodeHighlighter(freeware)

   

    --> USE master

   

    GO

   

    CREATE TRIGGER tr_LoginCheck

   

    ON ALL SERVER

   

    FOR LOGON

   

    AS

   

    ROLLBACK TRAN

   

    GO

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.