怎麼解決限制訪問SQLServer的IP地址呢

大家知道怎麼解決限制訪問SQLServer的IP地址嗎?下面我們就給大家詳細介紹一下吧!我們積累了一些經驗，在此拿出來與大家分享下，請大家互相指正。

解決方法：可以直接在防火牆中做限制，只允許與指定的IP地址建立1433的通訊。當然，從更為安全的角度來考慮，應該把1433端口改成其他的端口。

其他解決方法1(限從指定IP接入的客戶端)：如果使用SQLServer2005,還可以通過端點限制的方法來實現，此方法要求一塊專門的網卡，所有可以連接SQLServer的客戶端均通過此網卡接入(假設此網卡的IP是192.168.1.1)：

1.在“SQL Server配置管理器”的“SQLServer2005網絡配置中”,禁止除TCP/IP之外的所有協議;

2.使用如下的T-SQL禁止默認的TCP端點

!--

Code highlighting produced byActiproCodeHighlighter(freeware)

--> ALTER ENDPOINT [TSQL Default TCP]

STATE = STOPPED

3.使用如下的T-SQL建立新的TCP端點和授權

!--

Code highlighting produced byActiproCodeHighlighter(freeware)

--> USE master

GO

-- 建立一個新的端點

!--

Code highlighting produced byActiproCodeHighlighter(freeware)

--> CREATE ENDPOINT [TSQL User TCP]

STATE = STARTED

AS TCP(

LISTENER_PORT = 1433,

LISTENER_IP = (192.168.1.1) -- 偵聽的網絡地址

)

FOR TSQL()

GO

-- 授予所有登錄(或者指定登錄)使用此端點的連接權限

!--

Code highlighting produced byActiproCodeHighlighter(freeware)

--> GRANT CONNECT ON ENDPOINT::[TSQL User TCP]

TO [public]

完成上述配置之後，只有通過網絡地址配置為192.168.1.1的網卡接入的客戶端才能訪問SQLServer;另外，如果只授予指定登錄對端點的連接權限，則只有指定的登錄才能接入SQLServer實例。

其他解決方法2(限指定IP的客戶端接入)

當SQL Server 2005升級到SP2或者更高的版本的時候，還可以通過新增的觸發器來實現控制。

執行下面的T-SQL後，將使除IP地址為192.168.1.1之外的客戶端連接失敗。

!--

Code highlighting produced byActiproCodeHighlighter(freeware)

--> USE master

GO

CREATE TRIGGER tr_LoginCheck

ON ALL SERVER

FOR LOGON

AS

ROLLBACK TRAN

GO

相信大家已經了解怎麼解決限制訪問SQLServer的IP地址了吧!感謝大家對我們網站的支持!

相關推薦：

給sqlserver中的表創建索引的方法