MSSQL防火墙设置：放行数据库的安全之门

MSSQL防火墙是Microsoft SQL 服务器系统连接Internet、局域网等外网的安全技术。MSSQL防火墙可以提供网关及安全检查，有效的保护SQL 服务器的安全，有益于企业的信息安全管理。为了更好的使用MSSQL防火墙，需要熟习MSSQL防火墙的设置，包括如何放行数据库的安全之门。

一般情况下，MSSQL防火墙通过端口保护SQL服务器的访问，黑白地址列表控制外网用户访问SQL服务器，而实际上，远程主机连接是允许的，可以通过IP地址控制实现管理、监控，或采取局域网中用户授权访问等方式。

为了放行数据库的安全之门，首先要肯定 SQL 服务器的网络连接方式，局域网连接或者外网连接，放行的地址是受限的，因此可以先在安全策略中设置MSSQL防火墙，它可以过滤从外网访问SQL 服务器的地址，这样就能够控制对SQL Server的访问权限，确保系统的安全。

其次，可以用 T-SQL 或 SSMS 来设置MSSQL防火墙，这样可以方便的放行指定的地址和端口号，将其加入黑白名单中。T-SQL 的代码以下：

EXEC xp_instance_regwrite

N’HKEY_LOCAL_MACHINE’,

N’Software\Microsoft\Microsoft SQL

Server\XXX\MSsqlserver\SuperSocketNetLib\Firewall’,

N’Enabled’,

N’REG_DWORD’, 1

EXEC xp_instance_regwrite

N’HKEY_LOCAL_MACHINE’,

N’Software\Microsoft\Microsoft SQL

Server\XXX\MSSQLServer\SuperSocketNetLib\Firewall’,

N’Notebook’,

N’REG_DWORD’, 1

另外，也能够在 SQL Server 配置管理器中手动保护MSSQL防火墙，可以很方便地放行特定的IP地址和端口号，以下图所示：


以上就是MSSQL防火墙放行数据库安全之门的相关内容,通过区别的设置来实现放行数据库安全之门。有效的利用MSSQL防火墙，将有助于企业信息安全，进一步保障数据安全。

本文来源：https://www.yuntue.com/post/215347.html | 云服务器网，转载请注明出处！