標籤: 暫無標籤

1433埠所屬現代詞,指的是SQL Server默認的埠,SQL Server服務使用兩個埠:TCP-1433、UDP-1434。

1 1433埠 -什麼是1433埠

  1433埠,是SQL Server默認的埠,SQL Server服務使用兩個埠:TCP-1433、UDP-1434。其中1433用於供SQL Server對外提供服務,1434用於向請求者返回SQL Server使用了哪個TCP/IP埠。

  很多人都說SQL Server配置的時候要把1433埠改變,這樣別人就不能很容易地知道使用的什麼埠了。可惜,通過微軟未公開的1434埠的UDP探測可以很容易的知道SQL Server使用了什麼TCP/IP埠。

  不過微軟還是考慮到了這個問題,畢竟公開而且開放的埠會引起不必要的麻煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例,則將禁止對試圖枚舉網路上現有的 SQL Server 實例的客戶端所發出的廣播作出響應。這樣,別人就不能用1434來探測你的TCP/IP埠了(除非用Port Scan)。

2 1433埠 -1433埠存在的不安全因素

  1433埠不是很安全,往往很容易被黑客攻陷,因此,更改SQL Server 默認的1433埠是很有必要的。現在網上存在很多抓1433埠肉雞的動畫。而他們利用的往往是sa弱口令,因此要注意把sa密碼設置得複雜一些,而且在conn等資料庫鏈接文件中不要使用sa用戶進行資料庫連接。

  另外1433埠,如果僅僅是本機web鏈接本機資料庫,那麼沒必要開1433,它是遠程鏈接使用的。

3 1433埠 -如何打開1433埠

  我的電腦屬性=>遠程=>遠程桌面,允許用戶遠程連接到該計算機前面打勾就可以了

  win2000

  設置安全策略:

  「控制面板」——〉「管理工具」——〉「本地安全策略」

  選擇IP安全策略—創建IP安全策略—建立名稱—默認下一步

  OK 建立新的策略完成選擇你新建的策略 –屬性然後填加

  下一步

  選擇WIN2000默認值(Kerberos V5協議) 繼續下一步選擇是選擇所有IP通訊

  繼續下一步完成選中「所有 IP 通訊」——〉點「編輯」按鈕,打開「IP篩選器列表」——〉繼續點「編輯」按鈕,打開「篩選器 屬性」

  完成上面配置后在你剛配置的策略有鍵指派

  驗證安全策略

  「控制面板」——〉「網路和撥號連接」——〉選中本機使用的網卡,比如「本地連接」

  ——〉雙擊打開「屬性」——〉選中「Internet 協議(TCP/IP)」,打開其「屬性」——〉「高級」看到「高級 TCP/IP 設置」

  ——〉選中「選項」標籤——〉選中「IP 安全機制」——〉打開其「屬性」

  ——〉「使用此 IP 安全策略」的下拉框中選中是否就是剛才設置的「SQL 1433」

  配置完成後重新啟動機器。

  如何驗證資料庫的1433已經不能連接?

  方法一:

  區域網內找一個機器(非本機)安裝企業管理,添加註冊剛剛配製過安全策略的伺服器,應該是那個等待註冊的畫面,狀態中顯示:「正在驗證註冊信息」或拒絕連接或服務未開啟的提示。

  方法二:

  區域網內找一個機器(非本機),在dos控制台下,輸入telnet EP伺服器IP 1433

  如果安全策略應用成功的話,應該不能夠連接,會出現如下的話:正在連接到xxxxxxx...無法打開到主機的連接 在埠 1433 : 連接失敗。如果應用安全策略失敗,則能夠連接成功

上一篇[國廣一]    下一篇 [拉格]

相關評論

同義詞:暫無同義詞