怎么样对Sql Server设置IP访问限制

两个问题:
1、怎么来设置sql server只允许本地访问,不允许外网连接。
2、怎么设置web和db不在一台机器上,只允许web的IP访问db。现在有人在穷举sql server的sa密码。
本人对Sql Server管理方面比较菜,请大家解释的好懂些,谢谢

解决方案 »

  1.   

    是win系统吗?可以使用IP策略来限制。
      

  2.   

    通过windows的防火墙或者安全策略来搞
      

  3.   

    看这图文屏蔽非本机的1433/1434端口:
    http://www.wb6d.cn/wbjs/wbaq/200904/03-1187.html
      

  4.   

    lz 的问题可以通过设置 ipsec (服务器隔离)解决。不过设置的难易程度取决于 windows 系统的版本。windows 2008 可以直接通过“高级防火墙设置”完成,而 2003 可能会复杂一些。ipsec 的设置不是几句话可以说明白的,介绍一篇:
    使用 IPsec 与组策略隔离服务器和域 
    https://www.microsoft.com/china/technet/security/topics/architectureanddesign/ipsec/default.mspx
      

  5.   

    用系统自带的防火墙,启用防火墙后,点击添加端口,名称填1433,端口号填1433,协议TCP,点更改范围,选自定义列表,那个框里就填你web那台服务器的IP地址就可以了。