1433端口是 Sql Server 数据库远程连接所用的端口,黑客也常常用此端口入侵服务器。因此,网站(或应用程序)和 Sql Server 数据库在同一台服务器,应该把1433端口关闭以绝后患;如果它们分别在不同的服务器,也要修改1433端口,并且把服务器隐藏起来。不过,修改1433端口和隐藏服务器后,虽然可以躲过一般扫描,但还是可以通过端口扫描工具获取到修改后的端口,所以还得做相应的防范。

  sql server 2000 与 sql server 2005 以上版本修改和关闭1433端口的方法不一样,下面将分别介绍。

 

  一、sql server 2005修改和关闭1433端口

  1、快捷步骤

  开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议 → 双击“TCP/IP” → “IP 地址”选项卡 → 修改 TCP 端口 → 确定。

  关闭1433端口:右键“TCP/IP” → 禁用。

 

  2、详细步骤

  1)依次选择“开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议”,打开窗口如图1所示:

SQL Server Browser 端口 sql server的端口号是不是1433_TCP

图1

 

  2)修改1433端口

  A、双击“TCP/IP”,选择“IP 地址”选项卡,打开窗口如图2所示:

SQL Server Browser 端口 sql server的端口号是不是1433_IP_02

图2

 

  B、把“TCP 端口”都改为一个想要的数值,如 6892;修改后,单击“确定”即可。

 

 

  3)关闭1433端口

  在 TCP/IP 上单击右鍵,选择“禁用”(图3),在弹出的提示窗口中选择“禁用”即可。

SQL Server Browser 端口 sql server的端口号是不是1433_TCP_03

图3

 

  4)sql server 2005 隐藏服务器

  A、右键“MSSQLSERVER 的协议”,打开窗口如图4所示:

SQL Server Browser 端口 sql server的端口号是不是1433_IP_04

图4

    B、“HideInstance”(隐藏实例)选择“是”,单击“确定”即可。

 

 

 

  二、sql server 2000修改和关闭1433端口

  1、快捷步骤

  开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具 → TCP/IP → 属性 → 修改“默认端口” → 确定。

  关闭1433端口:选中”“TCP/IP” → 禁用。

 

 

  2、快捷步骤

  1)依次选择“开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具”,打开窗口如图5所示:

SQL Server Browser 端口 sql server的端口号是不是1433_Server_05

图5

 

  2)修改1433端口

  A、选中“TCP/IP”,单击“属性”,打开窗口如图6所示:

SQL Server Browser 端口 sql server的端口号是不是1433_Server_06

图6

 

  B、修改“默认端口”,如把1433改为8720,端口可以随意定,只要没有被其它软件或系统占用即可。

  C、勾选“隐藏服务器”把 sql 服务器隐藏,使得一般的扫描无法寻找到。

  D、最后单击“确定”完成设置。

 

 

  3)关闭1433端口

  回到图4,选中“TCP/IP”,单击“禁用”,“TCP/IP”从“启用的协议”跳到“禁用的协议”,单击“确定”设置完成。

 

  以上分享的如何修改和关闭1433端口的方法,是一种比较简单的方法,网络有一种通过设置 Windows 安全策略来关闭1433端口,方法过于繁杂、并且操作不当容易出问题,在能实现功能的情况,一般都不使用。