我有Windows Server2016。在此服务器中,我安装了SQL Server 2016。
我必须将sql服务器配置为允许远程连接,因为有些数据块与我们的本地数据库同步。
我通过打开SQL Server配置管理器,选择SQL Server网络配置并启用TCP / IP协议来执行此操作。
但是,这会导致安全漏洞。我意识到SQL日志文件C:\ Program Files \ Microsoft SQL Server \ MSSQL13.MSSQLSERVER \ MSSQL \ Log一直在增加大小。
通过分析日志文件,我发现有些IP地址尝试使用错误的密码(每分钟15次)不断连接。
由于我需要保持打开状态的TCP / IP协议,我试图向防火墙添加入站防火墙规则,但它没有任何改变。
首先,我尝试禁用TCP / IP并授权来自已定义IP的连接。没用然后,我尝试启用TCP / IP并为任何IP阻止端口1433,但没有阻止。我可以从本地PC连接。
简而言之,如果启用了TCP / IP,则将对任何IP启用远程连接。如果禁用TCP / IP,则将远程连接禁用到任何IP。它不考虑防火墙规则。
是否有办法为特定IP地址启用远程连接?
这是我阻止1433端口的操作(但是我始终可以通过SSMS从本地计算机(位于另一个域中)进行连接:
我最近遇到了同样的问题,并通过在Windows防火墙中设置自定义规则来解决它:
1)启用TCPIP,否则将无法连接
2),则应按以下方式使用Windows防火墙: