К сожалению просто так заблокировать порт не получится... Перестанут работать все программы подключенные к базам данных. Есть вариант с блокировкой порта 1433 на роутере/сервере раздающем интернет и открытием портов на сервере SQL только для компьютеров локальной сети. Помимо порта 1433 очень важен 58939...
Порты, которые используются в работе:
- TCP - 135, диапазон от 1024, 1433, 1434, 4022, 58939
- UDP - 500, 1434, 4500
1. Блокируем входящие пакеты на порт 1433 на сервере раздающем интернет.
2. На сервере баз данных создаём два правила Брандмауэра Windows:
Указываем порты 135, 1024-58939:
Указываем, что правило для локальных компьютеров:
Указываем зону применения:
И делаем такое же правило для протокола UDP, выбирая порты 500, 1434, 4500:
Комментариев нет:
Отправить комментарий