数据库服务器只允许指定ip
A. 服务器端口只设置指定IP访问能否防止攻击
你好,在IIS里设置IP和默认端口,然后设置下权限
指定用户或者匿名访问什么的。拒绝访问就是权限问题。
这样做的弊端很大,要防止服务器被攻击,可以设置一下禁ping设置来解决
天互数据 为您解答,希望能帮到你
B. sql2008怎么设置指定ip连接
要设置指定ip连接,直接换成ip地址即可。
1、$serverName = "ip地址"; 或 $serverName = "计算机名";
2、如果服务器上有多个实例,还需要有实例名
3、远程连接还需开启远程连接服务
4、由于 sqlserver 2000 的默认远程连接,导致了 SQL攻击 的盛行。
设置IP地址完成后:
1、运行 SQL Server 配置管理器:SQL Server Configuration Manager,打开协议 Protocols
允许命名管道 "named pipes" 和 "tcp/ip"
2、 右键点击 "tcp/ip",打开属性 Properties 标签 "IP addresses"
3、 在 TCP 动态端口 "TCP Dynamic Ports" 填入 1433
4、 重启 SQL Server
C. 服务器开了IP限制,如何只让特定的IP访问。
这样是不是太麻烦了
服务器不要用默认的端口
然后设置复杂的密码就可以了
D. sql server 能不能设置外网访问白名单只允许某个ip的机器连接
须提供远程访问和1433口打开.
参考2005的.Sql Server 2005的1433端口打开和进行远程连接
如何打开sql server 2005 的1433端口
配置工具->Sql Server Configuration Manager->MSSQLSERVER的协议
看看TCP/IP协议是否启动,如果启动,右键菜单点"属性" ,在分页菜单中选"IP地址",把"IP1"和"IP2"中"TCP端口"为1433,
"已启用"改为"是"
配置工具->Sql Server Configuration Manager->SQL Native Client 配置->客户端协议->TCP/IP
选择TCP/IP右键菜单中"属性",确认"默认端口"是1433,"已启用"为"是"
SQL Server 2005 远程连接
配置TCP/IP属性.
Surface Area Configuration --> Database Engine --> Remote Connections --->Using TCP/IT
SQL Server 外围应用配置器—服务和连接外围配置—database englie—远程连接—启用(远程连接的TCP/IP和named pipes)
SQL Server Configuration Manager—SQL2005网络配置—启用TCP/IP和named pipes
-----------------------------------------------------------------------------------------
一般按如上即可.
其他说明见下:
sqlserver2005(Express版),为了便于管理,你还需要去下一个manage管理器,微软的官方网站有
下,安装好manage管理器后,在程序中连接sqlserver2005,下面几点是要注意的。
1. 开启sql2005远程连接功能,开启办法如下,
配置工具->sql
server外围应用配置器->服务和连接的外围应用配置器->打开MSSQLSERVER节点下的Database Engine
节点,先择"远程连接",接下建议选择"同时使用TCP/IP和named pipes",确定后,重启数据库服务就可以了.
2.登陆设置改为,Sql server and windows Authentication方式同时选中,具体设置如下:
manage管理器->windows
Authentication(第一次用windows方式进去),->对象资源管理器中选择你的数据服务器--右键>属
性>security>Sql server and windows Authentication方式同时选中.
3:设置一个Sql server方式的用户名和密码,具体设置如下:
manage管理器->windows Authentication>new query>sp_password null,'sa123456','sa'
这样就设置了一个用户名为sa ,密码为:sa123456的用户,下次在登陆时,可以用Sql server方式,
用户名为sa ,密码为:sa123456的用户进数据库了.
4: 做完上面三步后,这样写连接字符串就可以顺利进入数据库了,
(server=.\\sqlexpress;uid=sa;pwd=sa123456;database=master";
其它版本,做如下设置
程序—Microsoft SQL Server 2005—配置工具—SQL Server 外围应用配置器—服务和连接的外围应用配置器—
1、MSSQLserver(实例名)—DataBase Engine—远程连接—(设置选项)
在下方选项
2、SQL Server Browser—服务(停止时只本机访问)
3、程序—Microsoft SQL Server 2005—配置工具—SQL Server Configuration Manager—网络连接协议-选择实例对应协议—启用(shard memory、Named Pipes、TCP\IP)
注: SQL Server 浏览器程序以服务的形式在服务器上运行。SQL Server 浏览器侦听对 Microsoft SQL Server 资源的传入请求,
并提供计算机上安装的 SQL Server 实例的相关信息。
SQL Server 浏览器可用于执行下列三种操作:
浏览可用服务器
连接到正确的服务器实例
连接到专用管理员连接 (DAC) 端点
SQL Server Browser 服务 (sqlbrowser) 为数据库引擎 和 SSAS 的每个实例提供实例名称和版本号。
SQL Server 浏览器随 Microsoft SQL Server 2005 一起安装,
为该计算机上运行的早期版本的 SQL Server(从 Microsoft SQL Server 7.0 开始)提供此服务。
E. 如何让域服务器只对特定的IP开放服务
你可以通过WIN2003的防火墙+组策略一起完成。
在域控制器上做以下操作
1. 右键点击网纱邻居-属性,选择本地连接--属性--高级,在常规中选择启用,在例外中选择第二项打上对勾,再点编辑,全部打上对勾。确定。
2. 打开“AD用户和计算机”,右键点击域名--属性,选择组策略,点击编辑,选择计算机配置---管理模板--网络---网络连接--windows防火墙,里面有两个选项:域配置文件和标准配置文件。分别做以下操作
点击“域配置文件”之后,右边的策略中有一个“windows防火墙:允许文件和打印机共享例外”,双击此项,选择:已启用,在下面的白框内输入你允许的IP地址,如果是多个用逗号隔开。点击确定。同样在“标准配置文件”中也这么做。
3. 点击开始--运行,输入cmd,回车,在命令行,输入gpupdate,来更新组策略。
以上是设置,结果就是:组策略中没有允许的IP地址无法访问共享。
如有问题,请留下QQ,我加你,一起研究。
F. 如何设置IP安全策略,只允许特定IP访问服务器
03系统例举
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“ip
安全策略,在
本地计算机”选项,并选择“创建
ip
安全策略”选项
03.点击“下一步”按钮
04.设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器,点击“添加”按钮
11.点击“添加”按钮
12.设置ip筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网,则可以将“源地址”设置为“任何
ip
地址”。如果需要上网,建议设置为“一个特定的
ip
子网”,并设置ip地址为与该服务器ip地址相同的网段,例如服务器ip地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的
ip
地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的ip筛选器(即12步中设置的名称)
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作(即24步设置的名称)
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器,点击“添加”按钮
30.点击“添加”按钮
31.设置ip筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的
ip
地址”,并设置下方的ip地址为允许访问该服务器的ip中的一个(每次只能添加一个,所以需要慢慢添加)
34.设置“目标地址”为“我的
ip
地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的ip全部添加
37.点击“确定”按钮
38.选择刚创建的“ip
筛选器”(即31步设置的名称)
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的ip策略(即第4步设置的名称),并选择“指派”即可
45.以后需要添加、修改、删除允许访问的ip时,可以编辑该ip策略的ip筛选器进行设置
注意:需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个ip访问该服务器,对方可以修改自己的ip地址,以获得访问权限ip,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址(可以使用arp
-s命令来绑定),并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限,因此使用ip安全策略并非绝对安全。
G. 服务器上怎么设置只允许特定某段ip访问
打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略—->下一步—->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作—->点添加—->名称添202.109.175(为了识别最好填写对应的IP段)—->点添加—->下一步—->源地址选择一个特定的IP子网,IP输入202.109.175.0 子网掩码改为255.255.255.0—->下一步—->目标地址选择我的IP地址—->下一步—->协议类型为任意—->下一步—->完成 全部关闭
下面点我们开始建立的名为“阻止”的策略,点属性—->填加—->下一步—->下一步网络类型选择所有网络连接—->下一步—->出现提示点是—->到IP筛选列表,点中我们刚才创建的名为202.109.175的选项—->下一步—->选择阻止—->下一步到完成、关闭
最后点“阻止”这个策略,右键,指派,到这里为止我们就已经阻止了202.109.175开头的网段了,当然也阻止了202.109.175.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可
还有个办法装防火墙,推荐用macfee,免费
--天下数据--
H. 限制Oracle数据库用户只能从某个ip访问Oracle数据库,要怎么搞
#开启ip限制功能
tcp.validnode_checking=yes
#允许访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.invited_nodes=(192.168.1.110)
#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.excluded_nodes=(192.168.1.111)
然后重启监听即可。
I. 如何限定特定IP访问数据库
1、创建触发器
例如CREATE OR REPLACE TRIGGER CHK_IP_LHR
AFTER LOGON ON DATABASE
DECLARE
V_IPADDR VARCHAR2(30);
V_LOGONUSER VARCHAR2(60);
BEGIN
SELECT SYS_CONTEXT('USERENV', 'IP_ADDRESS'),
SYS_CONTEXT('USERENV', 'SESSION_USER')
INTO V_IPADDR, V_LOGONUSER
FROM DUAL;
IF V_IPADDR LIKE ('192.168.59.%') THEN
RAISE_APPLICATION_ERROR('-20001', 'User '||V_LOGONUSER||' is not allowed to connect from '||V_IPADDR);
END IF;
END;
2、或者利用sqlnet.ora
修改$OREACLE_HOME/network/admin/sqlnet.ora
tcp.validnode_checking=yes
#允许访问ip
tcp.inited_nodes=(ip1,ip2,……)
#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……)
3、利用iptables防火墙
vi /etc/sysconfig/iptables增加
-A INPUT -s 172.16.10.1 -i eth0 -p tcp -m tcp --dport 1521 -j ACCEPT