概念解释: 1433端口,是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。那么如何修改SQL SERVER数据库的默认端口1433为别的端口呢?
很多人都说SQL Server配置的时候要把1433端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易的知道SQL Server使用了什么TCP/IP端口。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播做出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)。
1433端口不是很安全,往往很容易被黑客攻陷,因此,更改SQL Server 默认的1433端口是很有必要的。网上存在很多抓1433端口肉鸡的病毒。而他们利用的往往是sa弱口令,因此要注意把sa密码设置得复杂一些,而且在conn等数据库链接文件中不要使用sa用户进行数据库连接。
另外1433端口,如果仅仅是本机web链接本机数据库,那么没必要开1433,它是远程链接使用的。
在运行SQL Server的服务器上,要找到哪些是SQL Server正在侦听的端口,并将其添加到Windows防火墙的入站例外。\x0d\x0a一、需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外,以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口。 其次,如果不在连接字符串中指定 TCP 端口,SQL Server 不侦听 TCP 1433 端口,就需要添加SQL Server Brower Services侦听的UDP 1434 端口到 Windows 防火墙的入站例外。\x0d\x0a二、如何找到SQL Server正在侦听的TCP端口,可以按一下步骤:\x0d\x0a1、打开 SQL Server 配置管理器中,从开始->所有程序->Microsoft SQL Server 2005/2008/2008 R2 ->配置工具\x0d\x0a2、在SQL Server 配置管理器窗口 , 左面板中的SQL 服务器网络配置节点下单击协议的 双击TCP/IP在右面板中,切换到IP 地址选项卡,可以找出所有 SQL Server 侦听的每个 IP 地址的端口或指定端口的所有 IP 地址。\x0d\x0a三、如何在Windows防火墙进行端口的配置以允许远程访问,比如:数据库引擎的默认实例端口是1433。 \x0d\x0a1、在“开始”菜单上,单击“运行”,键入 WF.msc,然后单击“确定”。\x0d\x0a2、在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在 *** \x0d\x0a作窗格中单击“新建规则”。\x0d\x0a3、在“规则类型”对话框中,选择“端口”,然后单击“下一步”。\x0d\x0a4、在“协议和端口”对话框中,选择 TCP。选择“特定本地端口”,然后键入数据库引擎实例的端口号,例如默认实例的端口号 1433。单击“下一步”。\x0d\x0a5、在“ *** 作”对话框中,选择“允许连接”,然后单击“下一步”。\x0d\x0a6、在“配置文件”对话框中,选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后单击“下一步”。\x0d\x0a7、在“名称”对话框中,输入此规则的名称和说明,再单击“完成”。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)