2017年8月21日 星期一

如何設定Windows防火牆規則,讓SQL Server只被指定存取的IP range存取,以減少被入侵的風險。


  1. 預備事項

    • 確定SQL Server本體使用的Port(通訊埠)

    • 確定要存取的外部IP網段 (ex: 140.26.136.1~140.25.136.254)

  2. 打開windows防火牆 (控制台->系統與安全 or 網路與分享中心的左下角)

    •  點選左側的進階設定(下圖為英文版畫面)


    • 點選左側輸入規則->新增規則
















  • 選擇自訂規則

  • 選擇所有程式(如果只要限定使用sql server則需選擇sql server主程式) 


  •  選擇通訊協定類型TCP,指定通訊埠 1433

  •  設定遠端IP位址為遠端需存取本地端SQL server的IP 區段,新增時依需要設定單一IP或子網路。或者設定IP位址範圍(如下圖)

  •  依需要選擇允許連線或者封鎖連線

  •  設定規則要使用在哪個網路環境下,當電腦連到網域,私人網路或公眾網路。
  •  將此規則命名並描述其內容

  • 設定完成