как я могу определить некоторые IP-фильтры для удаленного подключения к SQL Server 2008? (мой сервер работает на winserver 2008 R2), я использую удаленный рабочий стол для просмотра моего сервера, и я могу запустить брандмауэр и студию управления сервером sql, как мне заблокировать некоторые IP-адреса от доступа к моему серверу sql? я должен вообще отключить удаленное соединение? можешь описать процедуру пошагово? я должен перезапустить свой сервер Windows после внесения изменений? Спасибо
Вы также можете посмотреть триггеры входа в систему (http://msdn.microsoft.com/en-us/library/bb326598.aspx). По сути, вы собираетесь получить IP-адрес клиента из данных события, которые являются частью контекста триггера входа в систему, получить из него значение ClientHost и, если оно соответствует любому из ваших запрещенных IP-адресов, выполнить откат. Но я бы сам выбрал брандмауэр.
Я думаю, что трафик SQL Server находится на порту 1433 tcp, поэтому в основном вы хотите заблокировать некоторые IP-адреса на этом порту на своем сервере, встроенный брандмауэр Windows не имеет такой функциональности (также я не уверен, что никогда не использовал встроенный Windows- в любом случае в брандмауэре), поэтому я предлагаю вам установить бесплатную версию Comodo Firewall и добавить правило для входящего трафика, которое блокирует весь трафик, идущий с определенного IP-адреса на порт 1433 на вашем сервере. Вы можете попробовать другие бесплатные брандмауэры (я пробовал ZoneAlarm, но предпочитаю Comodo) и сделать то же самое.
Отредактировано:
Я нашел способ сделать это в брандмауэре Windows, см.
Как можно заблокировать IP-адреса с помощью брандмауэра Windows Server 2008?