SQLserver安全性设置的一点建议

  今天偶然打开windows事件查看器，发现几千条登录失败的日志，心中一惊，马上明白过来 肯定是又有黑客什么的拿着字典扫肉鸡了。然后赶紧开始查系统有没有多出来的用户，打开卡巴斯基把防火墙开了看看有什么可以连接。排查一遍之后没发现什么异常，但是下次绝不可掉以轻心啊。

    虽说没有造成什么破坏但是安全以前真没怎么重视过，好吧马上开始行动吧。

由于我的数据库是安装在物理机上面平时也就是学习上课要用，虚拟机里面有时也会连接这个数据库，所以物理机有多个ip

1.先打开 配置工具\SQL server配置管理器

MSSQLSERVER 和SQLEXPLORESS协议里面的TCP/IP 点击右键 查看属性

如果不需要监听所有ip就可以选择否。

如图 192.168.2.1是我的虚拟机网卡的IP  经常使用所以选择启用，下面的ip还有公网IP不会用到数据库连接所以直接禁用，这下黑客扫描什么的就扫描不到了。

然后重启服务就可以生效了。

还有一个很不安全的因素就是系统默认的sa账号，权限极高一旦被黑客利用后果是很严重的（利用sa账号好多工具可以直接添加管理员账号）。所以直接禁止sa用户登录得了。

好吧，先写这么多，等以后想到了在陆续补充

吃饭去了

----------------------------

其他方法

1.修改sqlserver默认端口，推荐

2。打开windows防火墙》高级设置》入站规则》新建规则》端口》tcp》特定端口 1433》阻止连接。。。

ok了