Windows Server防火牆允許特定外部IP可以SQL Server 1433埠的設定問題

windows server firewall

sebu 2018-11-09 16:07:35 ‧ 18854 瀏覽

分享至

現在我在Windwos server 2012上的防火牆設定一個防火牆規則是只允許特定IP才能連server的SQL Server，防火牆的設定規則如下

設完後再去看防火牆的log 還是有看到未允許的IP嘗試連1433並被允許，請問我那邊沒設定到

看更多先前的討論...收起先前的討論...

comhlp iT邦新手 4 級 ‧ 2018-11-09 16:31:22 檢舉

我想你原來RULE 已經有包含TCP PORT1433的所以不是加一條新的
是改原來有的

sebu iT邦新手 5 級 ‧ 2018-11-09 16:40:41 檢舉

剛看到一個規則好像是IIS預設開的規則 :FTP伺服器被動式把TCP 1024-65535都開了.... 是因為命中這條規格才讓我自己設的規則失效?

sam0407 iT邦大師 1 級 ‧ 2018-11-10 09:09:12 檢舉

SQL Server設定完有重啟過吧?

sebu iT邦新手 5 級 ‧ 2018-11-12 09:01:08 檢舉

需要重啟SQL嗎? 不是防火牆設定好就生效?

comhlp iT邦新手 4 級 ‧ 2018-11-12 10:20:59 檢舉

1. 先把防火牆關掉確定無防火牆下是否正常連線
2. 啟動防火牆 RULE 的遠端IP先不要指定設成ANY 成功通行後才設成指定
3. 你設定時程式和服那欄你輸入了什麼?

sebu iT邦新手 5 級 ‧ 2018-11-12 11:08:47 檢舉

回comhlp
1. 關防火牆是通的
2. 目前有開一個允許任一 IP連本機任一port的規則
3. 我程式和服務那欄是用預設值，我只有在通訊協定及連接埠開了 TCP 本機連接埠 1433,遠端連接埠:所有連接埠的問題

另外我的規則是設定
一般->動作->允許連線
領域->遠端IP-> A~D IP位址
那我可以這樣認定只有是A~D的連線都是允許連線，否則全部拒絕?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

唬爛

iT邦好手 1 級 ‧ 2018-11-09 19:28:01

建議直接從實體防火牆設定，設定Port Mapping，順便變更目的埠(1433) => 全世界都知道1433是SQL Server的服務埠，當然改掉(隱藏)避免無聊人士測試連線

回應 1
分享
檢舉

sebu iT邦新手 5 級 ‧ 2018-11-12 11:10:46 檢舉

主機是雲端主機，所以如果真的沒辦法在windwos server防火牆設好最後只好再租主雲端主機上的防火牆服務了

登入發表回應

Chin

iT邦新手 3 級 ‧ 2018-11-20 13:18:53

你這應該是有其他規則影響
例如有其他規則有設定外網ALL>1433(沒指定遠端IP位址)
或是有網外all>網內all之類的其他設定覆蓋了你新增的設定
你可以先關掉所有規則單獨打開你新增的來做測試
因為你是全通的想設成特定ip才通1433(更侷限)，應該和你租用雲端主機無關
雲端如果開放對外全通你就可以用os防火牆做ip篩選
不會因為雲端主機防火牆的設定
造成你不能侷限自己伺服器os的連線ip設定(因為是在你本機拒絕)

另外防火牆設定1433和sql服務無關....
防火牆關了sql服務就算活著也連不到