1、一、如果系统里安装了MS SQL 数据库,那么也会默认启动1433这个端口。有很多人利用这个端口进行入侵以及提取等操作。那么如何把这个端口安全化呢?
2、二、把1433 端口安全化,一般的有三个方法。
1、通过第三方软件来实现把这个端口做安全策略;
2、使用windows MS SQL 里边的设置,进行安全化 ;
3、使用windows 自带的本地安全策略,做个1433端口的安全策略。
3、三、下面我和大家介绍一下,如何使用本地安全策略将1433端口进行安全化。
1、1433端口一般不对外开放,我们可以使用本地安全策略将其锁定,只对本地进行开放。
2、如果1433端口的数据库需要被其它的服务器所使用,那么也可以做安全策略,只允许某个IP 进行访问。
1.1 下面我介绍第一种情况,只对本机开放,不对外开放。
首先打开组策略编辑器 开始--运行--gpedit.msc 就可以打开了
然后按照图片的顺序做策略
4、1.2 编辑行为:阻止
5、1.3 创建IP 安全策略
6、1.4 指派策略生效
