如何使用双网卡防止服务器受攻击

将服务器设置为NAT吧，装上server2003后安装路由与远程访问服务，在启用时点选NAT，再在你的网内发布IIS,将IIS 的网站通过端口映射的方式给外网，具体 *** 作可以上网查可以一起讨论哈，用NAT是最简便最有效的方法

（1）SqlServer服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SqlServer对外提供服务，1434用于向请求者返回SqlServer使用了那个TCP/IP端口。 可以使用SQL Server的企业管理器更改SqlServer的默认TCP端口。方法 a、打开企业管理器，依次选择左侧工具栏的“Microsoft SQL Servers SQL Server组”，打开“SQL实例”（实际环境中为要修改的SQL Server名称）的属性对话框，“常规”选项卡的最下方的“网络配置（N）”按钮，就可以打开“SQL Server 网络使用工具”对话框。 b、在“启用的协议”列表里有TCP/IP协议，在属性里的默认端口选项中输入要修改的端口号即可修改。还有一项为隐藏，如果选中则表示着客户端无法通过枚举服务器来看到这台服务器，起到保护的作用，而且不影响连接。 （2）SqlAgent服务使用TCP-1625、TCP-1640端口提供服务。 （3）SQL 查询分析器，通过1601端口1433，连接SqlServer

上网行为实现不了，需要买上网行为管理设备，能控制各种行为，比如聊天发送和接收之类的
软件安装也是一样的，这些想要控制，都是企业级安全产品
windows 域控只是自带文案写得好，用起来不是那么回事儿
还是需要配合其他网络安全产品的

---