限制访问SQL Server的IP地址方法

发布时间：2012-10-28 20:25:45作者：知识屋

　有时候，我们只想使某个IP的计算机才能连接到SQLServer服务器，不允许其他客户端连接，怎么办呢?

　　解决方法：可以直接在防火墙中做限制，只允许与指定的IP地址建立1433的通讯。当然，从更为安全的角度来考虑，应该把1433端口改成其他的端口。

　　其他解决方法1(限从指定IP接入的客户端)：如果使用SQLServer2005,还可以通过端点限制的方法来实现，此方法要求一块专门的网卡，所有可以连接SQLServer的客户端均通过此网卡接入(假设此网卡的IP是192.168.1.1)：

　　1.在“SQL Server配置管理器”的“SQLServer2005网络配置中”,禁止除TCP/IP之外的所有协议;

　　2.使用如下的T-SQL禁止默认的TCP端点

　　!--

　　Code highlighting produced byActiproCodeHighlighter(freeware)

　　--> ALTER ENDPOINT [TSQL Default TCP]

　　STATE = STOPPED

　　3.使用如下的T-SQL建立新的TCP端点和授权

　　!--

　　Code highlighting produced byActiproCodeHighlighter(freeware)

　　--> USE master

　　GO

　　-- 建立一个新的端点

　　!--

　　Code highlighting produced byActiproCodeHighlighter(freeware)

　　--> CREATE ENDPOINT [TSQL User TCP]

　　STATE = STARTED

　　AS TCP(

　　LISTENER_PORT = 1433,

　　LISTENER_IP = (192.168.1.1) -- 侦听的网络地址

　　)

　　FOR TSQL()

　　GO

　　-- 授予所有登录(或者指定登录)使用此端点的连接权限

　　!--

　　Code highlighting produced byActiproCodeHighlighter(freeware)

　　--> GRANT CONNECT ON ENDPOINT::[TSQL User TCP]

　　TO [public]

　　完成上述配置之后，只有通过网络地址配置为192.168.1.1的网卡接入的客户端才能访问SQLServer;另外，如果只授予指定登录对端点的连接权限，则只有指定的登录才能接入SQLServer实例。

　　其他解决方法2(限指定IP的客户端接入)

　　当SQL Server 2005升级到SP2或者更高的版本的时候，还可以通过新增的触发器来实现控制。

　　执行下面的T-SQL后，将使除IP地址为192.168.1.1之外的客户端连接失败。

　　!--

　　Code highlighting produced byActiproCodeHighlighter(freeware)

　　--> USE master

　　GO

　　CREATE TRIGGER tr_LoginCheck

　　ON ALL SERVER

　　FOR LOGON

　　AS

　　ROLLBACK TRAN

　　GO

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）