MSSQLサーバーに接続するIPを柔軟にホワイトリストに登録する方法に関する優れたlinks.articlesは何ですか。 (重要な場合は、win server 2008 r2を使用)Thnkas
編集:
ファイアウォールを介してMSSQLServerに接続しているIPをホワイトリストに登録できるようにしたい。リストを頻繁に変更できるように、メソッドを「柔軟」にする必要があります。どうして?最近、データベースログで、侵入しようとしている人々からのログイン試行の失敗が極端に多いことに気づいたからです。
したがって、これを行う方法に関する情報は素晴らしいでしょう。これまでのところ、ファイアウォールでは、リスト全体ではなく、ルールごとに単一のIPをホワイトリストまたはブラックリストに登録する方法を知っています。さらに、これが私が望むことを達成するかどうかを知りたいです。よろしくお願いします
コマンドラインスクリプトまたはユーザーインターフェイスを使用してこれを実行しますか?柔軟性の意味はわかりませんが、コマンドラインからファイアウォールルールを作成し、ユーザーインターフェイスを介してホワイトリストに登録されたIPのリストを管理するのが最も簡単だと思います。
新しいSQLServerがインストールされ、Windowsファイアウォールが有効になっていて、ファイアウォールを通過するSQL Serverが現在許可されていない場合、このコマンドは、必要なIPのみを使用して新しいルールを設定します(管理者として実行)。
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1,1.1.8.10
あなたの場合、remoteip=
の後のIPのリストを、ホワイトリストに登録したいIPのコンマ区切りのリストに置き換えるだけです。次に、リストを管理するには、次のコマンドを実行してリストを更新します。
C:\Users\Administrator>netsh advfirewall firewall set rule name="SQL Server Whitelist" new remoteip=1.1.1.1,1.1.8.10
または、ユーザーインターフェイスを使用するたびにリストを再入力しないようにするには、[スタート]> [プログラム]> [管理ツール]> [セキュリティが強化されたWindowsファイアウォール]を選択します。次に、[インバウンドルール]を選択すると、メインウィンドウに[SQLServerホワイトリスト]ルールが表示されます。ルールをダブルクリックし、[スコープ]タブを選択して、許可されたIPを管理します。
または、コマンドラインからリストを管理したい場合は、IPごとに個別のルールを作成できます。
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.1.1" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.1.1
C:\Users\Administrator>netsh advfirewall firewall add rule name="SQL Server Whitelist 1.1.8.10" dir=in action=allow localport=1433 protocol=tcp remoteip=1.1.8.10
次のようにリストを変更する必要がある場合は、ルールを削除できます。
C:\Users\Administrator>netsh advfirewall firewall delete rule name="SQL Server Whitelist 1.1.8.10"