这个情境是这样的,今天 Dotjum 就再检查一个主机,这台主机(Win2003 +SQL2005)因为有跟其他协力厂商
一起合作,所以这台主机就直接放在Internet上面,重庆监控安防,也刚好之前公司机房异动,
所以这台主机刚好没被保护到,等于网际网路的电脑都能够连到这台机器上的SQL SERVER,
但是真的运气不好,刚好Dotjum这边设定防火墙(硬体)的网路管理人员刚好生病,这几天不会进来公司,
但Dotjum发现好像有坏人在测这台机器的SQL SERVER,真的很可怕,Dotjum就先用Win 2003 中的防火强先来保护
SQL SERVER 。
话不多说,请看图示。
(对方一直想要登入进来,在事件检视器中可以看到)
所以,这时候该怎么办呢?
Step 1.选取区域网路连线- 内容
Step 2.选 进阶 - 设定值
Step 3.选取 启动 (若在网际网路的主机请千万不要选关闭,如同将防火牆放弃)
这边要注意的就是不要选取 不允许例外,因为我们会在例外这边做设定。
Step 4.选取 例外 - sqlservr -编辑
这篇以SQL Server 为例,所以我们来设定关于SQL Server,
这边有看到两个,重庆企业数据加密服务,sqlbrowser 是类似我们平常使用SQL管理工具连进去裡面
而 sqlservr 就类似我们的程式透过连线字串连进去。
这时候我们选取 sqlservr 按下编辑
step 5.选取 变更领域
step 6.设定 自订清单
可以打多组IP透过 , 来分隔出
(所以,另一组sqlbrowser 也按照这样的设定即可)
当然,防火牆设定,还是在硬体设定比较有多一层保证,目前这招缓兵之计,
经 Dotjum 测试,不允许的IP,都无法连进来,至少能够提供第一层的保护,
就提供给你参考看看。
有趣吗?下次在介绍有趣的给你知道。