1433端口是 Sql Server 數據庫遠程連接所用的端口,黑客也常常用此端口入侵服務器。因此,網站(或應用程序)和 Sql Server 數據庫在同一台服務器,應該把1433端口關閉以絕后患;如果它們分別在不同的服務器,也要修改1433端口,並且把服務器隱藏起來。不過,修改1433端口和隱藏服務器后,雖然可以躲過一般掃描,但還是可以通過端口掃描工具獲取到修改后的端口,所以還得做相應的防范。
sql server 2000 與 sql server 2005 以上版本修改和關閉1433端口的方法不一樣,下面將分別介紹。
一、sql server 2005修改和關閉1433端口
1、快捷步驟
開始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 網絡配置 → MSSQLSERVER 的協議 → 雙擊“TCP/IP” → “IP 地址”選項卡 → 修改 TCP 端口 → 確定。
關閉1433端口:右鍵“TCP/IP” → 禁用。
2、詳細步驟
1)依次選擇“開始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 網絡配置 → MSSQLSERVER 的協議”,打開窗口如圖1所示:
圖1
2)修改1433端口
A、雙擊“TCP/IP”,選擇“IP 地址”選項卡,打開窗口如圖2所示:
圖2
B、把“TCP 端口”都改為一個想要的數值,如 6892;修改后,單擊“確定”即可。
3)關閉1433端口
在 TCP/IP 上單擊右鍵,選擇“禁用”(圖3),在彈出的提示窗口中選擇“禁用”即可。
圖3
4)sql server 2005 隱藏服務器
A、右鍵“MSSQLSERVER 的協議”,打開窗口如圖4所示:
圖4
B、“HideInstance”(隱藏實例)選擇“是”,單擊“確定”即可。
二、sql server 2000修改和關閉1433端口
1、快捷步驟
開始 → 所有程序 → Microsoft SQL Server → 服務器網絡實用工具 → TCP/IP → 屬性 → 修改“默認端口” → 確定。
關閉1433端口:選中”“TCP/IP” → 禁用。
2、快捷步驟
1)依次選擇“開始 → 所有程序 → Microsoft SQL Server → 服務器網絡實用工具”,打開窗口如圖5所示:
圖5
2)修改1433端口
A、選中“TCP/IP”,單擊“屬性”,打開窗口如圖6所示:
圖6
B、修改“默認端口”,如把1433改為8720,端口可以隨意定,只要沒有被其它軟件或系統占用即可。
C、勾選“隱藏服務器”把 sql 服務器隱藏,使得一般的掃描無法尋找到。
D、最后單擊“確定”完成設置。
3)關閉1433端口
回到圖4,選中“TCP/IP”,單擊“禁用”,“TCP/IP”從“啟用的協議”跳到“禁用的協議”,單擊“確定”設置完成。
以上分享的如何修改和關閉1433端口的方法,是一種比較簡單的方法,網絡有一種通過設置 Windows 安全策略來關閉1433端口,方法過於繁雜、並且操作不當容易出問題,在能實現功能的情況,一般都不使用。