設置安全策略:
“控制面板”——〉“管理工具”——〉“本地安全策略” 選擇IP安全策略—創建IP安全策略—建立名稱—sql 1433/1434下一步 OK 建立新的策略完成選擇你新建的策略 –屬性然後填加 下一步 選擇WIN2000默認值(Kerberos V5協議) 繼續下一步選擇是選擇所有IP通訊 繼續下一步完成選中“所有 IP 通訊”——〉點“編輯”按鈕,打開“IP篩選器列表”——〉繼續點“編輯”按鈕,打開“篩選器 屬性” 完成後再選擇“添加”—“ip篩選機制”選擇下一步 — 然後一直下一步到 選擇“TCP”下一步 — 然後在“到此端口”處輸入“1434” 選擇“確定” 完成上面配置後在你剛配置的策略有鍵指派 驗證安全策略指派 “控制面板”——〉“網絡和撥號連接”——〉選中本機使用的網卡,比如“本地連接” ——〉雙擊打開“屬性”——〉選中“Internet 協議(TCP/IP)”,打開其“屬性”——〉“高級”看到“高級 TCP/IP 設置” ——〉選中“選項”標籤——〉選中“IP 安全機制”——〉打開其“屬性” ——〉“使用此 IP 安全策略”的下拉框中選中是否就是剛纔設置的“SQL 1433/1434” 配置完成後重新啓動機器。 如何驗證數據庫的1433/1434已經不能連接? 方法一: 局域網內找一個機器(非本機)安裝企業管理,添加註冊剛剛配製過安全策略的服務器,應該是那個等待註冊的畫面,狀態中顯示:“正在驗證註冊信息”或拒絕連接或服務未開啓的提示。 方法二: 局域網內找一個機器(非本機),在dos控制檯下,輸入telnet EP服務器IP 1433 局域網內找一個機器(非本機),在dos控制檯下,輸入telnet EP服務器IP 1434 如果安全策略應用成功的話,應該不能夠連接,會出現如下的話:正在連接到xxxxxxx...無法打開到主機的連接 在端口 1433/1434 : 連接失敗。如果應用安全策略失敗,則能夠連接成功。 |
如何拒絕非本機的1433/1434端口tcp連接
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.