資料庫伺服器只允許指定ip
A. 伺服器埠只設置指定IP訪問能否防止攻擊
你好,在IIS里設置IP和默認埠,然後設置下許可權
指定用戶或者匿名訪問什麼的。拒絕訪問就是許可權問題。
這樣做的弊端很大,要防止伺服器被攻擊,可以設置一下禁ping設置來解決
天互數據 為您解答,希望能幫到你
B. sql2008怎麼設置指定ip連接
要設置指定ip連接,直接換成ip地址即可。
1、$serverName = "ip地址"; 或 $serverName = "計算機名";
2、如果伺服器上有多個實例,還需要有實例名
3、遠程連接還需開啟遠程連接服務
4、由於 sqlserver 2000 的默認遠程連接,導致了 SQL攻擊 的盛行。
設置IP地址完成後:
1、運行 SQL Server 配置管理器:SQL Server Configuration Manager,打開協議 Protocols
允許命名管道 "named pipes" 和 "tcp/ip"
2、 右鍵點擊 "tcp/ip",打開屬性 Properties 標簽 "IP addresses"
3、 在 TCP 動態埠 "TCP Dynamic Ports" 填入 1433
4、 重啟 SQL Server
C. 伺服器開了IP限制,如何只讓特定的IP訪問。
這樣是不是太麻煩了
伺服器不要用默認的埠
然後設置復雜的密碼就可以了
D. sql server 能不能設置外網訪問白名單只允許某個ip的機器連接
須提供遠程訪問和1433口打開.
參考2005的.Sql Server 2005的1433埠打開和進行遠程連接
如何打開sql server 2005 的1433埠
配置工具->Sql Server Configuration Manager->MSSQLSERVER的協議
看看TCP/IP協議是否啟動,如果啟動,右鍵菜單點"屬性" ,在分頁菜單中選"IP地址",把"IP1"和"IP2"中"TCP埠"為1433,
"已啟用"改為"是"
配置工具->Sql Server Configuration Manager->SQL Native Client 配置->客戶端協議->TCP/IP
選擇TCP/IP右鍵菜單中"屬性",確認"默認埠"是1433,"已啟用"為"是"
SQL Server 2005 遠程連接
配置TCP/IP屬性.
Surface Area Configuration --> Database Engine --> Remote Connections --->Using TCP/IT
SQL Server 外圍應用配置器—服務和連接外圍配置—database englie—遠程連接—啟用(遠程連接的TCP/IP和named pipes)
SQL Server Configuration Manager—SQL2005網路配置—啟用TCP/IP和named pipes
-----------------------------------------------------------------------------------------
一般按如上即可.
其他說明見下:
sqlserver2005(Express版),為了便於管理,你還需要去下一個manage管理器,微軟的官方網站有
下,安裝好manage管理器後,在程序中連接sqlserver2005,下面幾點是要注意的。
1. 開啟sql2005遠程連接功能,開啟辦法如下,
配置工具->sql
server外圍應用配置器->服務和連接的外圍應用配置器->打開MSSQLSERVER節點下的Database Engine
節點,先擇"遠程連接",接下建議選擇"同時使用TCP/IP和named pipes",確定後,重啟資料庫服務就可以了.
2.登陸設置改為,Sql server and windows Authentication方式同時選中,具體設置如下:
manage管理器->windows
Authentication(第一次用windows方式進去),->對象資源管理器中選擇你的數據伺服器--右鍵>屬
性>security>Sql server and windows Authentication方式同時選中.
3:設置一個Sql server方式的用戶名和密碼,具體設置如下:
manage管理器->windows Authentication>new query>sp_password null,'sa123456','sa'
這樣就設置了一個用戶名為sa ,密碼為:sa123456的用戶,下次在登陸時,可以用Sql server方式,
用戶名為sa ,密碼為:sa123456的用戶進資料庫了.
4: 做完上面三步後,這樣寫連接字元串就可以順利進入資料庫了,
(server=.\\sqlexpress;uid=sa;pwd=sa123456;database=master";
其它版本,做如下設置
程序—Microsoft SQL Server 2005—配置工具—SQL Server 外圍應用配置器—服務和連接的外圍應用配置器—
1、MSSQLserver(實例名)—DataBase Engine—遠程連接—(設置選項)
在下方選項
2、SQL Server Browser—服務(停止時只本機訪問)
3、程序—Microsoft SQL Server 2005—配置工具—SQL Server Configuration Manager—網路連接協議-選擇實例對應協議—啟用(shard memory、Named Pipes、TCP\IP)
注: SQL Server 瀏覽器程序以服務的形式在伺服器上運行。SQL Server 瀏覽器偵聽對 Microsoft SQL Server 資源的傳入請求,
並提供計算機上安裝的 SQL Server 實例的相關信息。
SQL Server 瀏覽器可用於執行下列三種操作:
瀏覽可用伺服器
連接到正確的伺服器實例
連接到專用管理員連接 (DAC) 端點
SQL Server Browser 服務 (sqlbrowser) 為資料庫引擎 和 SSAS 的每個實例提供實例名稱和版本號。
SQL Server 瀏覽器隨 Microsoft SQL Server 2005 一起安裝,
為該計算機上運行的早期版本的 SQL Server(從 Microsoft SQL Server 7.0 開始)提供此服務。
E. 如何讓域伺服器只對特定的IP開放服務
你可以通過WIN2003的防火牆+組策略一起完成。
在域控制器上做以下操作
1. 右鍵點擊網紗鄰居-屬性,選擇本地連接--屬性--高級,在常規中選擇啟用,在例外中選擇第二項打上對勾,再點編輯,全部打上對勾。確定。
2. 打開「AD用戶和計算機」,右鍵點擊域名--屬性,選擇組策略,點擊編輯,選擇計算機配置---管理模板--網路---網路連接--windows防火牆,裡面有兩個選項:域配置文件和標准配置文件。分別做以下操作
點擊「域配置文件」之後,右邊的策略中有一個「windows防火牆:允許文件和列印機共享例外」,雙擊此項,選擇:已啟用,在下面的白框內輸入你允許的IP地址,如果是多個用逗號隔開。點擊確定。同樣在「標准配置文件」中也這么做。
3. 點擊開始--運行,輸入cmd,回車,在命令行,輸入gpupdate,來更新組策略。
以上是設置,結果就是:組策略中沒有允許的IP地址無法訪問共享。
如有問題,請留下QQ,我加你,一起研究。
F. 如何設置IP安全策略,只允許特定IP訪問伺服器
03系統例舉
01.首先打開控制面板,進入「管理工具」,然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略,在
本地計算機」選項,並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱,例如設置為「埠限制策略」,使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱,例如設置為「禁止所有機器訪問伺服器」,使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網,則可以將「源地址」設置為「任何
ip
地址」。如果需要上網,建議設置為「一個特定的
ip
子網」,並設置ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器(即12步中設置的名稱)
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱,建議設置為「禁止」或「阻止」,使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱,建議設置為「允許訪問的機器」,使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」,並設置下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」(即31步設置的名稱)
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略(即第4步設置的名稱),並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置
注意:需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址(可以使用arp
-s命令來綁定),並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。
G. 伺服器上怎麼設置只允許特定某段ip訪問
打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175(為了識別最好填寫對應的IP段)—->點添加—->下一步—->源地址選擇一個特定的IP子網,IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表,點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.109.175.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可
還有個辦法裝防火牆,推薦用macfee,免費
--天下數據--
H. 限制Oracle資料庫用戶只能從某個ip訪問Oracle資料庫,要怎麼搞
#開啟ip限制功能
tcp.validnode_checking=yes
#允許訪問資料庫的IP地址列表,多個IP地址使用逗號分開
tcp.invited_nodes=(192.168.1.110)
#禁止訪問資料庫的IP地址列表,多個IP地址使用逗號分開
tcp.excluded_nodes=(192.168.1.111)
然後重啟監聽即可。
I. 如何限定特定IP訪問資料庫
1、創建觸發器
例如CREATE OR REPLACE TRIGGER CHK_IP_LHR
AFTER LOGON ON DATABASE
DECLARE
V_IPADDR VARCHAR2(30);
V_LOGONUSER VARCHAR2(60);
BEGIN
SELECT SYS_CONTEXT('USERENV', 'IP_ADDRESS'),
SYS_CONTEXT('USERENV', 'SESSION_USER')
INTO V_IPADDR, V_LOGONUSER
FROM DUAL;
IF V_IPADDR LIKE ('192.168.59.%') THEN
RAISE_APPLICATION_ERROR('-20001', 'User '||V_LOGONUSER||' is not allowed to connect from '||V_IPADDR);
END IF;
END;
2、或者利用sqlnet.ora
修改$OREACLE_HOME/network/admin/sqlnet.ora
tcp.validnode_checking=yes
#允許訪問ip
tcp.inited_nodes=(ip1,ip2,……)
#不允許訪問的ip
tcp.excluded_nodes=(ip1,ip2,……)
3、利用iptables防火牆
vi /etc/sysconfig/iptables增加
-A INPUT -s 172.16.10.1 -i eth0 -p tcp -m tcp --dport 1521 -j ACCEPT