среда, 9 марта 2022 г.

SQL Server: блокируем порт 1433

К сожалению просто так заблокировать порт не получится... Перестанут работать все программы подключенные к базам данных. Есть вариант с блокировкой порта 1433 на роутере/сервере раздающем интернет и открытием портов на сервере SQL только для компьютеров локальной сети. Помимо порта 1433 очень важен 58939...
 
Порты, которые используются в работе:
  • TCP - 135, диапазон от 1024, 1433, 1434, 4022, 58939
  • UDP - 500, 1434, 4500
1. Блокируем входящие пакеты на порт 1433 на сервере раздающем интернет.
2. На сервере баз данных создаём два правила Брандмауэра Windows:


Указываем порты 135, 1024-58939:


Указываем, что правило для локальных компьютеров:


Указываем зону применения:


И делаем такое же правило для протокола UDP, выбирая порты 500, 1434, 4500:

Комментариев нет: