(相关资料图)

1、udp! 不要让人随便探测到你的TCP/IP端口 默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不能很容易地知道使用的什么端口了。

2、可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了（请参考《深入探索SQL Server网络连接的安全问题》）。

3、 不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。

4、在实例属性中选择TCP/IP协议的属性。

5、选择隐藏 SQL Server 实例。

6、如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。

7、这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。

8、 由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯， 可以尽可能地隐藏你的SQL Server。

9、 所谓端口，就是相当于机器与外界接触的窗口，咱们要上网总要连网线吧！那是硬件的窗口，端口其实是软件的窗口，就是说一个软件如果要和外界联系，就必须打开一个端口，例如要上网浏览就必然打开了80端口；你要使用sql，就必然打开1433和1434端口！你望对你有帮助。

本文到此分享完毕，希望对大家有所帮助。

标签：