同局域网内,如何禁止客户机访问局域网,但是自己写的程序能访问SQL?
另外,如果客户机的策略(gpedit.msc)中GUEST禁止以及用户中的GUEST关闭,在不打开情况如何才能访问SQL?
另外,如果客户机的策略(gpedit.msc)中GUEST禁止以及用户中的GUEST关闭,在不打开情况如何才能访问SQL?
解决方案 »
- 讨论短信技术,知道的发表下,不知道的来顶一下!
- 求delphiQQ群
- 如何使用程序在Execl单元格里加入图片,Word表格里也是如此!
- 有关于ListView的问题,怎么贴图标?
- 求一个文档管理软件,价格面议
- 电脑资料下载好网站,推荐!
- 难道就没有人会,我都是第二次发贴了!关于在ActiveX控件中用ADO连接数据库问题?谁要是会,两个贴的分都给他,还可以补分!
- 关于日期的问题
- 请问round和simpleroundto两种函数的区别,
- 第一次用Table控件,我怎么无法Append数据呢?
- 请问大家用什么indy控件能够实现从网上下载文件,我做了个,但是文件大了,就下不下来了,报错?
- spcomm控件的接收方法
查了一些资料,设置成不同网段需要路由器,另外,不同网段间如果访问SQL数据库(即只访问SQL数据库)?
1.假设你的服务器是域控服务器,那么任何机器都要登录你的服务器,你就在服务器上做个文件,该文件可以自动在客户机登录的同时加载到客户机中.使客户机全部统一按你的设置进行配置.你只需要在做该文件的时候将客户禁止他们修改你的网络设置,然后关闭所有端口,就留一个1433端口就行了.因为TCP/IP协议访问SQL只需要一个1433端口就可以了;
2.假设你嫌复杂,那么你可以将所有计算机的管理员权限给拿掉,然后将其它用户做成非管理,使得他们不能修改你的网络设置.然后自己手工到每台工作站上用管理员登陆.在网络连接属性中的本地连接中将所有协议删除,就留一个TCP/IP协议,然后在该协议的高级选项--选项页面中可以找到"TCP/IP筛选",点它,再点属性.勾上"起用TCP/IP筛选(所有适配齐)",然后选择TCP/IP端口"只允许"点添加,输入1433点确定.然后一路确定所有窗口.最后重新启动就成了.
但是先决条件是你的SQL必须是在装的时候就设好了,所有客户可以通过1433访问,而没有被修改过.
TCP 139
TCP 445
UDP 137
UDP 138
与网卡绑定的服务中取消
Microsoft 网络客户端
Microsoft 网络的文件和打印机共享
只保留TCP/IP协议
只开1433/1434端口(貌似1434也可以关,不确认)
然后使用本地安全策略关闭TCP UDP 135、139
只开放1433端口 或自己设置的SQL端口!
设置好后 给没个客户端导入策略!即可