什么是一些很好的links.articles如何白名单,具有灵活性,IP连接到MS sql服务器. (使用win server 2008 r2,如果重要的话)
Thnkas
Thnkas
编辑:
我希望能够通过防火墙将IP连接到MS sql Server的白名单.我需要这个方法是“灵活的”,以便我可以经常更改列表.为什么?因为我最近在数据库日志中注意到,只是试图粗暴地进入的人们登录尝试失败的次数非常多.
所以关于如何做到这一点的任何信息都会很棒.到目前为止,在防火墙中,我知道如何将每个规则的单个IP列入白名单或列入黑名单,而不是整个列表.此外,我想知道这是否会实现我想要的.再次感谢提前
您想通过命令行脚本还是通过用户界面执行此操作?不确定灵活性是什么意思,但我发现从命令行创建防火墙规则最简单,然后通过用户界面管理列入白名单的IP列表.
假设安装了新的sql Server,启用了Windows防火墙,并且没有通过防火墙的sql Server当前允许,此命令将设置一个仅包含所需IP的新规则(以管理员身份运行):
C:\Users\Administrator>netsh advfirewall firewall add rule name="sql Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1,1.1.8.10
在您的情况下,只需在remoteip =之后用您希望列入白名单的IP的逗号分隔列表替换IP列表.然后,要管理列表,您可以运行此命令来更新列表:
C:\Users\Administrator>netsh advfirewall firewall set rule name="sql Server Whitelist" new remoteip=1.1.1.1,1.1.8.10
或者,为避免每次使用用户界面时重新输入列表,请在“开始”>下进行操作.节目>管理工具>高级安全Windows防火墙.然后选择“入站规则”,您将在主窗口中看到“sql Server白名单”规则.双击您的规则,然后选择“范围”选项卡以管理允许的IP.
或者,如果您希望通过命令行管理列表,则可以为每个IP创建单独的规则.
C:\Users\Administrator>netsh advfirewall firewall add rule name="sql Server Whitelist 1.1.1.1" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1 C:\Users\Administrator>netsh advfirewall firewall add rule name="sql Server Whitelist 1.1.8.10" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.8.10
然后,您可以在需要更改列表时删除规则,如下所示:
C:\Users\Administrator>netsh advfirewall firewall delete rule name="sql Server Whitelist 1.1.8.10"