SQLServer2008监听1434端口
禁止SQLServer2008监听1434端口那将意味着你的数据库实例无法再网内被其他的客户端访问。
基本原理如下;
1434端口报警其实就是SQL Server在UDP 1434端口上建立一个监听服务,让客户端从服务器上查询到命名实例及其网络配置信息的一个列表。该监听服务始终运行在UDP 1434端口上,并且用户无法更改该运行端口。
在默认情况下,SQL Server使用1433端口监听,很多人都说SQL Server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)。
由于1434端口探测没有限制,能够被别人探测到一些数据库信息,而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大,所以对Windows 2000操作系统来说,在IPSec过滤拒绝掉1434端口的UDP通讯,
可以尽可能地隐藏你的SQL Server。
所谓端口,就是相当于机器与外界接触的窗口,咱们要上网总要连网线吧!那是硬件的窗口,端口其实是软件的窗口,就是说一个软件如果要和外界联系,就必须打开一个端口,例如要上网浏览就必然打开了80端口;
你要使用sql,就必然打开1433和1434端口。
如果是瑞星防火墙,可在 "系统设置" 里的 "端口开关" 处设定关闭1434端口.(我家就用瑞星防火墙,所以比较熟悉.)
其他,如诺顿和WINDOWS XP自带的防火墙都可以关闭1434端口!