1. MSSQL默认端口简介
MSSQL,全称是Microsoft SQL Server,是由微软公司开发的一种关系型数据库管理系统(Declarative Referential Integrity-DRIC,声明式引用完整性)。
在网络环境中,为了让不同的计算机之间能够进行通信,它们之间必须要使用网络协议进行数据传输,这个网络协议的标示就是端口号(Port)。
与MSSQL相关的网络协议是TCP/IP,而MSSQL默认的TCP/IP端口是1433。
2. MSSQL默认端口的特点
2.1 默认端口易于攻击
由于很多用户使用MSSQL时,都没有更改默认端口,这使得黑客非常容易发动攻击。
黑客只需要扫描网络上的MSSQL默认端口(1433),找到开放的MSSQL服务,然后结合已知漏洞和攻击技术,就可进行攻击。
为了避免这种情况,我们应该尽量不使用默认端口号,而是自行设置端口号,加强网络安全性。
2.2 修改默认端口的好处
将默认端口修改为一个较大的随机端口号,可以避免大量僵尸扫描,加大攻击者的破解难度。
修改端口号的方法有多种:可以通过修改注册表项达到目的,也可以在SQL Server配置管理器中修改,或者通过SQL Server配置文件手动修改。
不同的修改方法适用于不同的操作系统版本,我这里介绍一下常用的修改方法。
3. 修改默认端口的方法
3.1 修改注册表项
在Windows操作系统中,可以通过修改注册表项来更改MSSQL的端口号。
首先需要打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.n\MSSQLServer\SuperSocketNetLib\TCP
其中,.n代表不同版本的SQL Server。如SQL Server 2017为MSSQL14,SQL Server 2016为 MSSQL13,以此类推。
在TCP文件夹中找到“TcpPort”项,然后修改其值即可。
3.2 使用SQL Server配置管理器
如果本地安装了SQL Server,则可以通过SQL Server配置管理器来修改端口。
首先需要找到“SQL Server配置管理器”应用程序,打开后,在左侧栏目中选择“SQL Server网络配置”,然后右侧栏目中选择“Protocols for MSSQLServer”,如下图所示:
+ SQL Server Network Configuration
|- + Protocols for MSSQLSERVER
|- |- TCP/IP
|- |- Named Pipes
|- |- Shared Memory
然后,在TCP/IP属性页面中,选择“IP地址”选项卡,找到“TCP动态端口”选项,将其改为“空白”,再为“TCP端口”输入新的端口号。
3.3 修改SQL Server配置文件
在SQL Server中,还可以通过修改配置文件的方式来修改端口号。
配置文件的位置为:C:\Program Files\Microsoft SQL Server\MSSQL.x\MSSQL\Binn\sqlservr.exe
使用记事本打开sqlservr.exe.config文件,在其中找到“
4. 总结
本文介绍了MSSQL默认端口的基本知识和相关问题,并详细描述了如何修改默认端口进行加固。
最后提醒大家,设置好端口号并不是网络安全的全部,更好的方法还需综合考虑,如设置复杂密码、限制远程登录IP等等。
只有全面加强网络安全措施,才能保证数据安全、提高网络稳定性。