关于windows的1433端口安全问题

关于windows的1433端口安全问题

MS SQL 默认是使用1433端口，但这个端口极存在安全问题，作为系统安全管理员的我们必须对这个端口的服务进行重视。如何把这个1433端口安全化，是本文要详述的内容。

一、如果系统里安装了MS SQL 数据库，那么也会默认启动1433这个端口。有很多人利用这个端口进行入侵以及提取等操作。那么如何把这个端口安全化呢？

二、把1433 端口安全化，一般的有三个方法。

1、通过第三方软件来实现把这个端口做安全策略；

2、使用windows　MS SQL 里边的设置，进行安全化 ；

3、使用windows 自带的本地安全策略，做个1433端口的安全策略。

三、下面我和大家介绍一下，如何使用本地安全策略将1433端口进行安全化。

1、1433端口一般不对外开放，我们可以使用本地安全策略将其锁定，只对本地进行开放。

2、如果1433端口的数据库需要被其它的服务器所使用，那么也可以做安全策略，只允许某个IP 进行访问。

1.1 下面我介绍第一种情况，只对本机开放，不对外开放。

　　首先打开组策略编辑器 开始--运行--gpedit.msc 就可以打开了

然后按照图片的顺序做策略

1.2 编辑行为：阻止

1.3 创建IP 安全策略

1.4 指派策略生效

注意，做安全策略必须要符合自己的实际要求