修改MSSQL服务器端口确保安全

1. 为什么需要修改MSSQL服务器端口?

在默认情况下,MSSQL服务器采用1433端口进行通信,而且这个端口一直都是黑客攻击的重点。如果你不进行修改,则会给黑客带来非常大的便利,让他们更容易的进行攻击和入侵你的系统。而如果你修改了MSSQL服务器端口,可以让黑客无从下手,保障了你的系统的安全。

2. 如何修改MSSQL服务器端口

2.1 修改默认实例的端口

修改MSSQL服务器的端口有两种方法,下面分别进行介绍:

第一种方法是针对默认实例的修改,只需要进行简单的配置即可改变端口号。具体步骤如下:

-- 1. 在SQL Server的配置管理器中选择你的MSSQL服务配置文件,如下图所示:

-- https://xxx/1.png

-- 2. 右击对应实例的“TCP/IP”,选择“属性”:

-- https://xxx/2.png

-- 3. 在下面的界面中找到“TCP/IP属性”,找到“IP地址”项,根据实际情况,找到要修改的“IPAll”,将TCP端口号修改为你想要的端口即可,如下图所示:

-- https://xxx/3.png

-- 4. 修改完后,重新启动MSSQL服务,使更改生效。

2.2 修改命名实例的端口

第二种方法是修改命名实例的端口,方法也是比较简单的,主要是在修改注册表进行设置。具体步骤如下:

-- 1. 打开注册表编辑器(regedit),找到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Tcp

-- 2. 右击“Tcp”,选择“新建”>“字符串值”完成创建,字符串名称为“TcpDynamicPorts”,然后将端口号值输入进去,如下图所示:

-- https://xxx/4.png

-- 3. 在同级位置添加一个字符串值,“TcpPort”,端口号同样是你想要的端口号,如下图所示:

-- https://xxx/5.png

-- 4. 修改完成后,重启SQL Server服务,使得更改生效。

3. 修改端口带来的影响

修改端口并不是没有任何影响的,虽然修改端口可以提高安全性,但是也会带来以下方面的影响:

3.1 服务名的变化

如果你修改了MSSQL服务器端口号,那么你在连接数据库时需要使用端口号进行连接,而非原先采用的服务名称了。

3.2 防火墙的规则变更

在修改之后,你需要打开防火墙设置,添加新的入站规则,否则将无法访问你的MSSQL服务器了。

3.3 软件的配置文件需要修改

在修改之后,你需要修改软件的配置文件,将原有的端口号替换为新的端口号。否则软件可以正常使用就是连接不上数据库。

4. 总结

虽然修改端口会增加一些麻烦,但是相对于安全性,这点麻烦是很值得的。同时,在修改端口后,我们还需要进行防火墙规则的变更,修改软件的配置文件等操作,以保证软件可以正常使用。当然,如果你的系统是比较复杂的,你可以考虑寻求专业的技术支持。

免责声明:本文来自互联网,本站所有信息(包括但不限于文字、视频、音频、数据及图表),不保证该信息的准确性、真实性、完整性、有效性、及时性、原创性等,版权归属于原作者,如无意侵犯媒体或个人知识产权,请来电或致函告之,本站将在第一时间处理。猿码集站发布此文目的在于促进信息交流,此文观点与本站立场无关,不承担任何责任。

数据库标签