扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
分类: 电脑/网络 反病毒
商丘网站建设公司成都创新互联公司,商丘网站设计制作,有大型网站制作公司丰富经验。已为商丘上千家提供企业网站建设服务。企业网站搭建\成都外贸网站建设要多少钱,请找那个售后服务好的商丘做网站的公司定做!
问题描述:
我的机器上面装有SQL 必须要开放1433端口我用stat检查有很多连接1433端口的IP这可能有人在连接我的SQL试我的SQL密码和什么方式的攻击?如果我不管它会不会对我的机器和网络带宽有什么影响?我的机器上装有两种防火墙1.Mcafee Desktop Firewall2.BlackICE好象这俩防火墙都拦载不到!
解析:
1433 MSSQL数据库服务端口
都是一般的小攻击
扫描的时候用到的
你的防火墙如果不是正版的化
建议你使用
费尔个人防火墙
费尔个人防火墙是一款功能强大而又完全免费的个人防火墙软件,虽说它是免费的,但却有着不俗的技术功底:
几乎拥有专业防火墙软件的所有强大功能
引入了别具特色的“流量示波器”,使得网络流量一目了然,生动地展现网络状态
对代理上网进行了优化,用户再也不用抱怨自己的邮件被代理服务器盲目拦截
对网上邻居共享资源进行全面控管,使局域网管理更自由、更安全
应用层 / 核心层双重过滤,完全管控TCP/IP网络封包
防出墙 / 防入墙双墙防护,防止信息泄漏和外来攻击
对ICMP(PING)进行严格控制,有效保护IP地址不被探测
全程交互式控管规则自动生成器,对任何情况的网络动作都可以进行动态、交互、自动生成控管规则,最大程度的方便操作
把复杂的功能设置进行了有效的条理化分类,做到既可以让普通用户感觉到简单易用,又可以让专业人士进行复杂的安全防范配置
强大的日志记录功能
漂亮流畅的操作界面,各种人性化的设计,使用起来轻松方便
经过实际使用表明,费尔个人防火墙在各个方面的整体性能相当出众,是一款不可多得、不可不试的个人防火墙软件。
下载地址:filseclab/products/firewall
设置安全策略: “控制面板”——〉“管理工具”——〉“本地安全策略” 选择IP安全策略—创建IP安全策略—建立名称—默认下一步 中国_网管联盟 OK 建立新的策略完成选择你新建的策略 –属性然后填加下一步中国网管联盟 选择WIN2000默认值(Kerberos V5协议) 继续下一步选择是选择所有IP通讯 继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮,打开“IP筛选器列表”——〉继续点“编辑”按钮,打开“筛选器 属性” www_bitscn_com 完成上面配置后在你刚配置的策略有键指派 验证安全策略指派 “控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡,比如“本地连接” ——〉双击打开“属性”——〉选中“Internet 协议(TCP/IP)”,打开其“属性”——〉“高级”看到“高级 TCP/IP 设置” ——〉选中“选项”标签——〉选中“IP 安全机制”——〉打开其“属性” 中国网管论坛 ——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433” 配置完成后重新启动机器。 方法二:局域网内找一个机器(非本机),在dos控制台下,输入telnet EP服务器IP 1433 如果安全策略应用成功的话,应该不能够连接,会出现如下的话:正在连接到xxxxxxx...无法打开到主机的连接 在端口 1433 : 连接失败。
1433端口不是很安全,往往很容易被黑客攻陷,因此,更改SQL Server 默认的1433端口是很有必要的。网上存在很多抓1433端口肉鸡的动画。而他们利用的往往是sa弱口令,因此要注意把sa密码设置得复杂一些,而且在conn等数据库链接文件中不要使用sa用户进行数据库连接。
另外1433端口,如果仅仅是本机web链接本机数据库,那么没必要开1433,它是远程链接使用的。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
微信二维码
移动版官网