ホームページ > データベース > mysql チュートリアル > 只让指定的机器连接SQLServer服务器

只让指定的机器连接SQLServer服务器

WBOY
リリース: 2016-06-07 15:51:26
オリジナル
1081 人が閲覧しました

背景 只想使某个 IP 的计算机才能连接到 SQL Server 服务器,不允许其他客户端连接。 解决方法 可以直接在防火墙中做限制,只允许与指定的 IP 地址建立 1433 的通讯。当然,从更为安全的角度来考虑,应该把 1433 端口改成其他的端口。 其他解决方法 1 (限从

背景

只想使某个IP的计算机才能连接到SQL Server服务器,不允许其他客户端连接。

解决方法

可以直接在防火墙中做限制,只允许与指定的IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。

其他解决方法1(限从指定IP接入的客户端)

如果使用SQL Server 2005,还可以通过端点限制的方法来实现,此方法要求一块专门的网卡,所有可以连接SQL Server的客户端均通过此网卡接入(假设此网卡的IP192.168.1.1):

1.      “SQL Server 配置管理器的“SQL Server 2005网络配置中”,禁止除TCP/IP之外的所有协议;

2.      使用如下的T-SQL禁止默认的TCP端点

ALTER ENDPOINT [TSQL Default TCP]

STATE = STOPPED

3.      使用如下的T-SQL建立新的TCP端点和授权

USEmaster

GO

-- 建立一个新的端点

CREATE ENDPOINT [TSQL User TCP]

STATE = STARTED

AS TCP(

   LISTENER_PORT = 1433,

   LISTENER_IP = (192.168.1.1)  -- 侦听的网络地址

)

FOR TSQL()

GO

 

-- 授予所有登录(或者指定登录)使用此端点的连接权限

GRANT CONNECT ON ENDPOINT::[TSQL User TCP]

TO [public]

完成上述配置之后,只有通过网络地址配置为192.168.1.1的网卡接入的客户端才能访问SQL Server;另外,如果只授予指定登录对端点的连接权限,则只有指定的登录才能接入SQL Server实例。

其他解决方法2(限指定IP的客户端接入)

SQL Server 2005升级到SP2或者更高的版本的时候,还可以通过新增的触发器来实现控制。

执行下面的T-SQL后,将使除IP地址为192.168.1.1之外的客户端连接失败。

USE master

GO

CREATE TRIGGER tr_LoginCheck

ON ALL SERVER

FOR LOGON

AS

IF EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(15)') '192.168.1.1'

    ROLLBACK TRAN

GO

 
 
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート