对于1433端口,我估计稍微有点计算机网络基础的人都知道它是微软数据库SQL SERVER 的默认端口,这样就有些人出于好奇或者胸有鳞甲的人琢磨如何攻破它,从中获取一些有用的数据,非法牟利。所以这个端口很危险,我们一定要想方设法把1433端口改为其他不熟悉的端口。
SQL SERVER服务有两个端口,一个是TCP端口1433,一个是UDP端口1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口(这就告诉我们即使我们改了1433,黑客通过1434端口的UDP探测很容易知道SQL Server的TCP/IP端口改为什么端口了),所以说我们只是改了1433端口还不够,通过隐藏 SQL Server 实例,对试图枚举网络上现有的 SQL Server 实例的客户端发出的广播不做响应,这样别人就不能用1434来探测你的TCP/IP端口了,除非用端口扫描软件进行艰苦的扫描,这样会付出代价的。
以SQLSERVER 2008 R2为例教大家如何改1433端口(演示将1433改为4444)
- 打开SQLSERVER配置管理器
- 在打开的【SQL Server配置管理器】窗口中,找到【SQL Server网络配置】点开【MSSQLSERVER的协议】在右边找到【TCP/IP】,然后右键【属性】,打开【TCP/IP属性】”窗口。
点击【IP地址】”,将【IP1】和【IP2】中的【TCP端口】都改为空,并将【IP ALL】中的【TCP端口】改为4444,修改完之后点击【确定】
返回【SQL Server配置管理器】窗口中,找到【SQL Server网络配置】点开【MSSQLSERVER的协议】在右边找到【VIA】,然后右键【属性】将其禁用。
- WIN+R组合键打开运行窗口,输入命令cliconfg.exe调出【SQL Server客户端网络实用工具】,双击【TCP/IP】然后点击【属性】将默认端口改为4444,到处为止端口就改完了(如下列图五),如果你不放心可以测试一下(WIN+R组合键打开运行窗口,输入cmd命令,弹出DOS窗口,然后输入命令 :telnet 127.0.0.1 4444,返回没有错误提示,说明端口已经通了。)
隐藏 SQL Server 数据库引擎实例
打开SQLSERVER配置管理器,找到【MSSQLSERVER的协议】点右键属性,找到【标志】选项卡,下面的【隐藏实例】后面的【否】改成【是】然后确定就可以了。
备注:如果你隐藏命名实例,你将需要在连接字符串中提供端口号才能连接到隐藏的实例,即使浏览器服务正在运行也是如此。 对于命名隐藏实例,我建议你使用静态端口而不是动态端口。