34,838
社区成员
发帖
与我相关
我的任务
分享Sqlserver服务器总是遭到外网的攻击。有办法过滤Sqlserver的服务IP么?
Sqlserver服务器总是遭到外网的攻击。
发现总是有两个IP地址开了n个端口连接本地的1433端口,造成SQL占用了大量的CPU资源。
有办法过滤Sqlserver的服务IP么?
发现总是有两个IP地址开了n个端口连接本地的1433端口,造成SQL占用了大量的CPU资源。
有办法过滤Sqlserver的服务IP么?
...全文
请发表友善的回复…
发表回复
Begin2008 2005-05-10
- 打赏
- 举报
mark
hglhyy 2005-05-02
- 打赏
- 举报
学习!!
用楼上的试试吧
用楼上的试试吧
mschen 2005-05-02
- 打赏
- 举报
可以设置IP安全策略来达到此目的:
1)依次点击“开始”→“运行”,然后在“运行”窗口中输入“mmc”并回车,此时将会打开“控制台1”窗口
2)依次点击“文件”→“添加/删除管理单元” →“添加”,此时将会打开“添加/删除管理单元”窗口
3)这时将会弹出“选择计算机域”窗口,在此我们选中“本地计算机”,然后点击“完成”按钮,最后依次点击“关闭”→“确定”,返回“控制台1”主界面,此时我们将会发现在“控制台要节点”下多了“IP安全策略,在本地计算机”,此时可以说明控制台中已经添加了IP安全策略项。
然后我们要创建一个新的IP安全策略:
(1)右键点击“IP安全策略,在本地机器”选项,执行“创建IP安全策略”命令,此时将会打开“IP安全策略向导”窗口
(2)单击“下一步”按钮,此时将会出现要求指定IP安全策略名称及描述向导页面,我们可以在“描述”下输入一个策略描述,比如:限制IP访问
(3)点击“下一步”,然后在出现的页面中确保选中了“激活默认相应规则”项,然后单击“下一步”
(4)在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串,如:限制IP访问
(5)单击“下一步”,此时将会出现完成IP安全策略向导页面窗口,最后单击“完成”按钮即完成了IP安全策略的创建工作
添加IP安全规则
(1)在控制台中双击创建好的新IP安全策略,此时将会弹出“新IP安全策略属性”窗口
(2)单击“添加”按钮,此时将会弹出“安全规则向导”窗口,直接点击“下一步”则进入“隧道终结点”页面,在此点选“此规则不指定隧道”
(3)单击“下一步”此时将会出现“网络类型”页面,在该页面中我们点选“所有网络连接”项
(4)单击“下一步”,此时将会出现“身份验证方法”页面,我们继续选中“此字符串用来保护密钥交换(预共享密钥)”项,然后在下面的输入框中输入:限制IP访问
(5)单击“下一步”,然后在打开的“IP筛选器列表”页面中单击“添加”按钮,此时将会打开“IP筛选器列表”窗口
(6)在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,在该页面中设置“源地址”为“我的IP地址"
(7)接下来目标地址设置为攻击你的IP地址,在接下来的协议类型上选择任意
然后你再继续添加一个IP筛选器列表,选择另外一个IP地址作为目标地址,这样就可以防止这两个IP地址对你的端口进行访问连接了.最后还要对新建的策略进行指派才能最后生效.
1)依次点击“开始”→“运行”,然后在“运行”窗口中输入“mmc”并回车,此时将会打开“控制台1”窗口
2)依次点击“文件”→“添加/删除管理单元” →“添加”,此时将会打开“添加/删除管理单元”窗口
3)这时将会弹出“选择计算机域”窗口,在此我们选中“本地计算机”,然后点击“完成”按钮,最后依次点击“关闭”→“确定”,返回“控制台1”主界面,此时我们将会发现在“控制台要节点”下多了“IP安全策略,在本地计算机”,此时可以说明控制台中已经添加了IP安全策略项。
然后我们要创建一个新的IP安全策略:
(1)右键点击“IP安全策略,在本地机器”选项,执行“创建IP安全策略”命令,此时将会打开“IP安全策略向导”窗口
(2)单击“下一步”按钮,此时将会出现要求指定IP安全策略名称及描述向导页面,我们可以在“描述”下输入一个策略描述,比如:限制IP访问
(3)点击“下一步”,然后在出现的页面中确保选中了“激活默认相应规则”项,然后单击“下一步”
(4)在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串,如:限制IP访问
(5)单击“下一步”,此时将会出现完成IP安全策略向导页面窗口,最后单击“完成”按钮即完成了IP安全策略的创建工作
添加IP安全规则
(1)在控制台中双击创建好的新IP安全策略,此时将会弹出“新IP安全策略属性”窗口
(2)单击“添加”按钮,此时将会弹出“安全规则向导”窗口,直接点击“下一步”则进入“隧道终结点”页面,在此点选“此规则不指定隧道”
(3)单击“下一步”此时将会出现“网络类型”页面,在该页面中我们点选“所有网络连接”项
(4)单击“下一步”,此时将会出现“身份验证方法”页面,我们继续选中“此字符串用来保护密钥交换(预共享密钥)”项,然后在下面的输入框中输入:限制IP访问
(5)单击“下一步”,然后在打开的“IP筛选器列表”页面中单击“添加”按钮,此时将会打开“IP筛选器列表”窗口
(6)在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,在该页面中设置“源地址”为“我的IP地址"
(7)接下来目标地址设置为攻击你的IP地址,在接下来的协议类型上选择任意
然后你再继续添加一个IP筛选器列表,选择另外一个IP地址作为目标地址,这样就可以防止这两个IP地址对你的端口进行访问连接了.最后还要对新建的策略进行指派才能最后生效.
Well 2005-05-02
- 打赏
- 举报
用防火墙比較好。
lxhvc 2005-05-02
- 打赏
- 举报
sqlserver没有内置的安全策略么?
zjcxc 元老 2005-05-02
- 打赏
- 举报
防火墙中去做限制,只允许内部网络的特定IP访问SQL Server,这点绝大多数的防火墙都可以做到.
