在mssql服务器上,安全性是至关重要的。不小心或者不注意的话可能造成严重的后果。所以,我们需要从各个方面对服务器进行加固。本文将介绍如何禁止mssql服务器的外网访问,从而增强服务器的安全性。
首先,我们需要登录到mssql服务器,并且用指定的权限运行下面的代码:
EXEC master.dbo.xp_instance_regwrite N’HKEY_LOCAL_MACHINE’,N’Software\Microsoft\MSSQLServer\MSSQLServer’,N’NetworkLib’,N’string’,N’DBMSSOCN’
这是一个T-SQL代码,用于更改mssql服务器的注册表项,从而禁止外网访问。
接下来,我们可以用如下T-SQL代码来查看允许访问服务器端口的IP地址列表:
USE msdb
GO
SELECT * FROM sys.dm_tcp_listener_states
这样就可以查看允许访问mssql服务器的IP地址列表,如果有外网的IP地址出现就可以把它暂时禁用。
此外,还可以创建一个新的IP地址过滤器来禁止外网访问,在mssql服务器上运行如下代码:
EXEC sp_configure ‘show advanced options’, 1
GO
RECONFIGURE
GO
EXEC sp_configure ‘External Access Filter’,1
GO
RECONFIGURE
GO
使用上述代码我们就可以把外网访问的权限禁止掉。
最后,我们可以在mssql服务器上安装WAF(Web应用防火墙)来增加数据库的安全性。这样就可以防止未经授权的访问。
综上所述,如果想要增强mssql服务器的安全性,禁止外网访问是必不可少的,只要使用上面介绍的T-SQL代码,以及把IP地址表和WAF应用到服务器上,我们就可以确保服务器的安全性。