como colocar na lista de permissões os IPs que se conectam ao MS SQL Server com firewall

Question

como colocar na lista de permissões os IPs que se conectam ao MS SQL Server com firewall

#1 resposta do (5 votos)

4

Quais são alguns bons links.articles sobre como lista branca, com flexibilidade, IPs conectando ao MS SQL server. (usando o servidor win 2008 r2, se isso for importante) Thkas

EDITAR:

Eu quero poder colocar na lista de permissões IPs conectados ao MS SQL Server por meio do firewall. Eu preciso que o método seja "flexível" para que eu possa alterar a lista com freqüência. porque? porque notei recentemente nos logs de banco de dados que houve um número extremo de tentativas de login malsucedidas de pessoas que tentavam entrar brutalmente. Portanto, qualquer informação sobre como fazer isso seria ótimo. Até agora, no firewall eu sei saber whitelist ou lista negra IPs únicos por regra não listas inteiras. Além disso, eu gostaria de saber se isso vai conseguir o que eu quero. Mais uma vez obrigado antecipadamente

windows-server-2008 sql-server sql-server-2008 whitelist

por Letseatlunch 18.02.2011 / 23:29

1 resposta

Tags windows-server-2008 sql-server sql-server-2008 whitelist

node.js 0.4.0 não servindo arquivos para IPs externos Rsync falhando ao tentar executar via cron

score 5 · Accepted Answer

Você gostaria de fazer isso através de scripts de linha de comando ou através da interface do usuário? Não tenho certeza do que você quer dizer com flexibilidade, mas acho mais fácil criar regras de firewall a partir da linha de comando e gerenciar a lista de IPs permitidos por meio da interface do usuário.

Supondo uma nova instalação do SQL Server, firewall do Windows ativado e nenhuma permissão atual para o SQL Server por meio do firewall, esse comando configurará uma nova regra com apenas os IPs desejados (executado como Administrador):

C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1,1.1.8.10

No seu caso, basta substituir a lista de IPs após remoteip= por uma lista separada por vírgulas dos IPs que você deseja colocar na lista de permissões. Então, para gerenciar a lista, você pode executar este comando para atualizar a lista:

C:\Users\Administrator>netsh advfirewall firewall set rule name="SQL Server Whitelist" new remoteip=1.1.1.1,1.1.8.10

Ou para evitar redigitar a lista sempre que puder usar a interface do usuário, em Iniciar > Programas > Ferramentas Administrativas > Firewall do Windows com Segurança Avançada. Em seguida, escolha "Regras de Entrada" e você verá a regra "Whitelist do SQL Server" na janela principal. Clique duas vezes em sua regra e escolha a guia "Escopo" para gerenciar os IPs permitidos.

Como alternativa, se você gosta de gerenciar a lista por meio da linha de comando, pode criar uma regra separada para cada IP.

C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.1.1" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1

C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.8.10" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.8.10

Você pode remover as regras quando precisar alterar a lista da seguinte forma:

C:\Users\Administrator>netsh advfirewall firewall delete rule name="SQL Server Whitelist 1.1.8.10"