iT邦幫忙

1

Windows Server防火牆允許特定外部IP可以SQL Server 1433埠的設定問題

現在我在Windwos server 2012上的防火牆設定一個防火牆規則是只允許特定IP才能連server的SQL Server,防火牆的設定規則如下

https://ithelp.ithome.com.tw/upload/images/20181109/201094971nUQwj2cog.jpg

https://ithelp.ithome.com.tw/upload/images/20181109/20109497qfoplPnEQ4.jpg

https://ithelp.ithome.com.tw/upload/images/20181109/20109497VDCfJ0SHXk.jpg

設完後再去看防火牆的log 還是有看到未允許的IP嘗試連1433並被允許,請問我那邊沒設定到

看更多先前的討論...收起先前的討論...
comhlp iT邦新手 4 級 ‧ 2018-11-09 16:31:22 檢舉
我想你原來RULE 已經有包含TCP PORT1433的 所以不是加一條新的
是改原來有的
sebu iT邦新手 5 級 ‧ 2018-11-09 16:40:41 檢舉
剛看到一個規則好像是IIS預設開的規則 :FTP伺服器被動式把TCP 1024-65535都開了.... 是因為命中這條規格才讓我自己設的規則失效?
sam0407 iT邦高手 1 級 ‧ 2018-11-10 09:09:12 檢舉
SQL Server設定完有重啟過吧?
sebu iT邦新手 5 級 ‧ 2018-11-12 09:01:08 檢舉
需要重啟SQL嗎? 不是防火牆設定好就生效?
comhlp iT邦新手 4 級 ‧ 2018-11-12 10:20:59 檢舉
1. 先把防火牆關掉 確定無防火牆下是否正常連線
2. 啟動防火牆 RULE 的遠端IP先不要指定 設成ANY 成功通行後 才設成指定
3. 你設定時 程式和服那欄 你輸入了什麼?
sebu iT邦新手 5 級 ‧ 2018-11-12 11:08:47 檢舉
回comhlp
1. 關防火牆是通的
2. 目前有開一個允許任一 IP連本機任一port的規則
3. 我程式和服務那欄是用預設值,我只有在通訊協定及連接埠開了 TCP 本機連接埠 1433,遠端連接埠:所有連接埠的問題

另外 我的規則是設定
一般->動作->允許連線
領域->遠端IP-> A~D IP位址
那我可以這樣認定只有是A~D的連線都是允許連線,否則全部拒絕?

2 個回答

1
lonsin
iT邦好手 1 級 ‧ 2018-11-09 19:28:01

建議直接從實體防火牆設定,設定Port Mapping,順便變更目的埠(1433) => 全世界都知道1433是SQL Server的服務埠,當然改掉(隱藏)避免無聊人士測試連線

sebu iT邦新手 5 級 ‧ 2018-11-12 11:10:46 檢舉

主機是雲端主機,所以如果真的沒辦法在windwos server防火牆設好最後只好再租主雲端主機上的防火牆服務了

0
土豆
iT邦新手 4 級 ‧ 2018-11-20 13:18:53

你這應該是有其他規則影響
例如有其他規則有設定外網ALL>1433(沒指定遠端IP位址)
或是有網外all>網內all之類的其他設定覆蓋了你新增的設定
你可以先關掉所有規則單獨打開你新增的來做測試
因為你是全通的想設成特定ip才通1433(更侷限),應該和你租用雲端主機無關
雲端如果開放對外全通你就可以用os防火牆做ip篩選
不會因為雲端主機防火牆的設定
造成你不能侷限自己伺服器os的連線ip設定(因為是在你本機拒絕)

另外防火牆設定1433和sql服務無關....
防火牆關了sql服務就算活著也連不到

我要發表回答

立即登入回答