Какие есть хорошие ссылки. Статьи о том, как с гибкостью белого списка IP-адресов, подключающихся к серверу MS SQL. (используя win server 2008 r2, если это важно) Thnkas
РЕДАКТИРОВАТЬ:
Я хочу иметь возможность вносить в белый список IP-адреса, подключающиеся к MS SQL Server через брандмауэр. Мне нужно, чтобы метод был «гибким», чтобы я мог часто менять список. Зачем? потому что недавно я заметил в журналах базы данных, что было огромное количество неудачных попыток входа в систему от людей, которые просто пытались ворваться внутрь.
Так что любая информация о том, как это сделать, было бы здорово. Пока что в брандмауэре я знаю, как заносить в белый или черный список отдельные IP-адреса для каждого правила, а не целые списки. кроме того, я хотел бы знать, достигнет ли это того, что я хочу. Еще раз спасибо заранее
Хотели бы вы сделать это с помощью сценариев командной строки или пользовательского интерфейса? Не уверен, что вы имеете в виду под гибкостью, но я считаю, что проще всего создать правила брандмауэра из командной строки, а затем управлять списком IP-адресов из белого списка через пользовательский интерфейс.
Предполагая новую установку SQL Server, включенный брандмауэр Windows и отсутствие текущего разрешения на использование SQL Server через брандмауэр, эта команда установит новое правило только с желаемыми IP-адресами (запуск от имени администратора):
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1,1.1.8.10
В вашем случае просто замените список IP-адресов после remoteip= со списком IP-адресов, которые вы хотите добавить в белый список, через запятую. Затем для управления списком вы можете запустить эту команду, чтобы обновить список:
C:\Users\Administrator>netsh advfirewall firewall set rule name="SQL Server Whitelist" new remoteip=1.1.1.1,1.1.8.10
Или, чтобы избежать повторного ввода списка каждый раз, когда вы можете использовать пользовательский интерфейс, выберите Пуск> Программы> Администрирование> Брандмауэр Windows в режиме повышенной безопасности. Затем выберите «Правила для входящих подключений», и вы увидите свое правило «Белый список SQL Server» в главном окне. Дважды щелкните свое правило и выберите вкладку «Область» для управления разрешенными IP-адресами.
В качестве альтернативы, если вам нравится управлять списком через командную строку, вы можете создать отдельное правило для каждого IP-адреса.
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.1.1" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.8.10" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.8.10
Затем вы можете удалить правила, когда вам нужно изменить список следующим образом:
C:\Users\Administrator>netsh advfirewall firewall delete rule name="SQL Server Whitelist 1.1.8.10"