服务器怎样把1433端口修改为特定IP才可以访问?
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。
如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。
打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机
使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。
步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs;
步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”;
以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成
步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许”操作。这样,策略就建好了。
步骤4:右击策略->指派。只有指派了的策略才会生效
1433端口,是SQL
Server默认的端口
3389端口,是远程管理端口
天魔噬心
说的是错的不懂就别说
1433只有系统内装了SQL数据库才开放的端口,家庭用户就算装了SQL
SERVER也会开放1433端口的
而3389就算服务器上也能开远程管理的,就会产生这个端口
如果要是数据库远程管理服务的账户密码设置比较简单就形成了1433的弱口令
3389登陆的管理账户也就是系统的用户和密码设置简单了就形成了3389弱口令
一、sql server 2005修改和关闭1433端口 1、快捷步骤 开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议 → 双击“TCP/IP” → “IP 地址”选项卡 → 修改 TCP 端口 → 确定。 关闭1433端口:右键“TCP/IP” → 禁用。 2、详细步骤 1)依次选择“开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议”,打开窗口如图1所示:图1 2)修改1433端口 A、双击“TCP/IP”,选择“IP 地址”选项卡,打开窗口如图2所示:图2 B、把“TCP 端口”都改为一个想要的数值,如 6892;修改后,单击“确定”即可。 3)关闭1433端口 在 TCP/IP 上单击右键,选择“禁用”(图3),在弹出的提示窗口中选择“禁用”即可。图3 4)sql server 2005 隐藏服务器 A、右键“MSSQLSERVER 的协议”,打开窗口如图4所示:图4 B、“HideInstance”(隐藏实例)选择“是”,单击“确定”即可。 二、sql server 2000修改和关闭1433端口 1、快捷步骤 开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具 → TCP/IP → 属性 → 修改“默认端口” → 确定。 关闭1433端口:选中”“TCP/IP” → 禁用。 2、快捷步骤 1)依次选择“开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具”,打开窗口如图5所示:图5 2)修改1433端口 A、选中“TCP/IP”,单击“属性”,打开窗口如图6所示:图6 B、修改“默认端口”,如把1433改为8720,端口可以随意定,只要没有被其它软件或系统占用即可。 C、勾选“隐藏服务器”把 sql 服务器隐藏,使得一般的扫描无法寻找到。 D、最后单击“确定”完成设置。 3)关闭1433端口 回到图4,选中“TCP/IP”,单击“禁用”,“TCP/IP”从“启用的协议”跳到“禁用的协议”,单击“确定”设置完成。
一 点击开始--程序内的 Microsoft SQL Server--SQL Server网络实用工具;
二 选择协议内TCP/IP --在点击属性;
三 出现TCP/IP默认属性后,在端口框内输入新的 端口号 --点解确定 --点击上一窗口的应用;
四 点击应用完后会出现一个提示框;
五 点击开始--程序内的 Microsoft SQL Server--服务管理器;
六 单击停止;
七 首先点击刷新服务--开始--刷新服务,然后1433端口就已经修改了。
在XP系统下,安装MSSQL,默认是不打开1433端口的。
这对一些用XP的个人站长,想用第二台机连接本机的数据库时,提示找不到服务,原因在于没有开放1433端口。
要想打开这个端口很简单,安装MSSQL SP3 以上的补丁后重启SQL服务即可!其实,在下载MSSQL之前,留意一下下载的是什么版本,现有MSSQL SP4版本的安装光盘,连补丁也免打了!
打开1433端口后,想要关闭,可执行如下操作:
打开SQL工具:服务器网络实用工具
在 常规 选项卡的“启用的协议”里,把 TCP/IP 这项禁用,重启SQL服务,这样,1433端口就关闭
-----以后有问题可以先百度下,免得提重复问题,呵呵~我是复制别人的,希望对你有帮助
打开sql server 2000的1433端口和进行远程连接设置SQL code远程连接sql server 2000服务器的解决方案 一 看ping 服务器IP能否ping通。
这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程
sql server 2000服务器的IP拼写正确。二在Dos或命令行下输入telnet 服务器IP 端口,看能否连通。 如telnet 202114100100 1433
通常端口值是1433,因为1433是sql server 2000的对于Tcp/IP的默认侦听端口。如果有问题,通常这一步会出问题。通常的提示
是“……无法打开连接,连接失败"。
如果这一步有问题,应该检查以下选项。 1 检查远程服务器是否启动了sql server 2000服务。如果没有,则启动。
2 检查服务器端有没启用Tcp/IP协议,因为远程连接(通过因特网)需要靠这个协议。检查方法是,在服务器上打开 开始菜单->
程序-> Microsoft SQL Server-> 服务器网络实用工具,看启用的协议里是否有tcp/ip协议,如果没有,则启用它。
3 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性,确保默认
端口为1433,并且隐藏服务器复选框没有勾上。
事实上,如果默认端口被修改,也是可以的,但是在客户端做telnet测试时,写服务器端口号时必须与服务器配置的端口号
保持一致。如果隐藏服务器复选框被勾选,则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不
影响连接,但是Tcp/ip协议的默认端口将被隐式修改为2433,在客户端连接时必须作相应的改变。
4 如果服务器端操作系统打过sp2补丁,则要对windows防火墙作一定的配置,要对它开放1433端口,通常在测试时可以直接关掉
windows防火墙(其他的防火墙也关掉最好)。
5 检查服务器是否在1433端口侦听。如果服务器没有在tcp连接的1433端口侦听,则是连接不上的。检查方法是在服务器的dos或命令行下面输入
netstat -a -n 或者是netstat -an,在结果列表里看是否有类似 tcp 127001 1433 listening 的项。如果没有,则通常需要给
sql server 2000打上至少sp3的补丁。其实在服务器端启动查询分析器,输入 select @@version 执行后可以看到版本号,版本号
在802039以下的都需要打补丁。
如果以上都没问题,这时你再做telnet 服务器ip 1433 测试,将会看到屏幕一闪之后光标在左上角不停闪动。恭喜你,
你马上可以开始在企业管理器或查询分析器连接了。三检查客户端设置 程序-> Microsoft SQL Server -> 客户端网络使用工具。像在服务器网络实用工具里一样,确保客户端tcp/ip协议启用,并且
默认端口为1433(或其他端口,与服务器端保持一致就行)。 四在企业管理器里或查询那分析器连接测试 企业管理器-> 右键SQlserver组-> 新建sqlserver注册-> 下一步-> 写入远程IP-> 下一步-> 选Sqlserver登陆-> 下一步-> 写入
登陆名与密码(sa,password)-> 下一步-> 下一步-> 完成
查询分析器-> 文件-> 连接-> 写入远程IP-> 写入登录名和密码(sa,password)-> 确定
通常建议在查询分析器里做,因为默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是4秒,而查询分析器是
15秒。 修改默认连接超时的方法:
企业管理器-> 工具-> 选项-> 在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡-> 连接设置-> 在 登录超时
(秒) 后面的框里输入一个较大的数字
查询分析器-> 工具-> 选项-> 连接-> 在 登录超时(秒) 后面的框里输入一个较大的数字
通常就可以连通了,如果提示错误,则进入下一步。 五错误产生的原因通常是由于SQL Server使用了"仅 Windows"的身份验证方式,因此用户无法使用SQL Server的登录帐户
(如 sa )进行连接。解决方法如下所示: 1 在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server。
2 展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡。
3 在"身份验证"下,选择"SQL Server和 Windows "。
4 重新启动SQL Server服务。(在dos或命令行下面net stop mssqlserver停止服务,net start mssqlserver启动服务,也是一种快捷的方法)。
0条评论