1433端口是 Sql Server 数据库远程连接所用的端口,黑客也常常用此端口入侵服务器。
因此,网站(或应用程序)和 Sql Server 数据库在同一台服务器,应该把1433端口关闭以绝后患;如果它们分别在不同的服务器,也要修改1433端口,并且把服务器隐藏起来。
不过,修改1433端口和隐藏服务器后,虽然可以躲过一般扫描,但还是可以通过端口扫描工具获取到修改后的端口,所以还得做相应的防范。
sql server 2000 与 sql server 2005 以上版本修改和关闭1433端口的方法不一样,下面将分别介绍。
一、sql server 2005修改和关闭1433端口
1、快捷步骤
开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议 → 双击“TCP/IP” → “IP 地址”选项卡 → 修改 TCP 端口 → 确定。 关闭1433端口:右键“TCP/IP” → 禁用。
2、详细步骤
1)依次选择“开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议”,打开窗口如图1所示:
图1
2)修改1433端口 A、双击“TCP/IP”,选择“IP 地址”选项卡,打开窗口如图2所示:
图2
B、把“TCP 端口”都改为一个想要的数值,如 6892;修改后,单击“确定”即可。 3)关闭1433端口 在 TCP/IP 上单击右鍵,选择“禁用”(图3),在弹出的提示窗口中选择“禁用”即可。
图3
4)sql server 2005 隐藏服务器 A、右键“MSSQLSERVER 的协议”,打开窗口如图4所示:
图4
B、“HideInstance”(隐藏实例)选择“是”,单击“确定”即可。 二、sql server 2000修改和关闭1433端口 1、快捷步骤 开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具 → TCP/IP → 属性 → 修改“默认端口” → 确定。 关闭1433端口:选中”“TCP/IP” → 禁用。 2、快捷步骤 1)依次选择“开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具”,打开窗口如图5所示:
图5
2)修改1433端口 A、选中“TCP/IP”,单击“属性”,打开窗口如图6所示:
图6
B、修改“默认端口”,如把1433改为8720,端口可以随意定,只要没有被其它软件或系统占用即可。 C、勾选“隐藏服务器”把 sql 服务器隐藏,使得一般的扫描无法寻找到。 D、最后单击“确定”完成设置。 3)关闭1433端口 回到图4,选中“TCP/IP”,单击“禁用”,“TCP/IP”从“启用的协议”跳到“禁用的协议”,单击“确定”设置完成。 以上分享的如何修改和关闭1433端口的方法,是一种比较简单的方法,网络有一种通过设置 Windows 安全策略来关闭1433端口,方法过于繁杂、并且操作不当容易出问题,在能实现功能的情况,一般都不使用。
一份耕耘,一份收获,付出就有回报永不遭遇过失败,因我所碰到的都是暂时的挫折