關(guān)于1433端口的安全（高手幫忙）

分類(lèi): 電腦/網(wǎng)絡(luò) 反病毒

商丘網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,商丘網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為商丘上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢(qián)，請(qǐng)找那個(gè)售后服務(wù)好的商丘做網(wǎng)站的公司定做！

問(wèn)題描述:

我的機(jī)器上面裝有SQL 必須要開(kāi)放1433端口我用stat檢查有很多連接1433端口的IP這可能有人在連接我的SQL試我的SQL密碼和什么方式的攻擊？如果我不管它會(huì)不會(huì)對(duì)我的機(jī)器和網(wǎng)絡(luò)帶寬有什么影響？我的機(jī)器上裝有兩種防火墻1.Mcafee Desktop Firewall2.BlackICE好象這倆防火墻都攔載不到！

解析:

1433 MSSQL數(shù)據(jù)庫(kù)服務(wù)端口

都是一般的小攻擊

掃描的時(shí)候用到的

你的防火墻如果不是正版的化

建議你使用

費(fèi)爾個(gè)人防火墻

費(fèi)爾個(gè)人防火墻是一款功能強(qiáng)大而又完全免費(fèi)的個(gè)人防火墻軟件，雖說(shuō)它是免費(fèi)的，但卻有著不俗的技術(shù)功底：

幾乎擁有專(zhuān)業(yè)防火墻軟件的所有強(qiáng)大功能

引入了別具特色的“流量示波器”，使得網(wǎng)絡(luò)流量一目了然，生動(dòng)地展現(xiàn)網(wǎng)絡(luò)狀態(tài)

對(duì)代理上網(wǎng)進(jìn)行了優(yōu)化，用戶(hù)再也不用抱怨自己的郵件被代理服務(wù)器盲目攔截

對(duì)網(wǎng)上鄰居共享資源進(jìn)行全面控管，使局域網(wǎng)管理更自由、更安全

應(yīng)用層 / 核心層雙重過(guò)濾，完全管控TCP/IP網(wǎng)絡(luò)封包

防出墻 / 防入墻雙墻防護(hù)，防止信息泄漏和外來(lái)攻擊

對(duì)ICMP(PING)進(jìn)行嚴(yán)格控制，有效保護(hù)IP地址不被探測(cè)

全程交互式控管規(guī)則自動(dòng)生成器，對(duì)任何情況的網(wǎng)絡(luò)動(dòng)作都可以進(jìn)行動(dòng)態(tài)、交互、自動(dòng)生成控管規(guī)則，最大程度的方便操作

把復(fù)雜的功能設(shè)置進(jìn)行了有效的條理化分類(lèi)，做到既可以讓普通用戶(hù)感覺(jué)到簡(jiǎn)單易用，又可以讓專(zhuān)業(yè)人士進(jìn)行復(fù)雜的安全防范配置

強(qiáng)大的日志記錄功能

漂亮流暢的操作界面，各種人性化的設(shè)計(jì)，使用起來(lái)輕松方便

經(jīng)過(guò)實(shí)際使用表明，費(fèi)爾個(gè)人防火墻在各個(gè)方面的整體性能相當(dāng)出眾，是一款不可多得、不可不試的個(gè)人防火墻軟件。

下載地址：filseclab/products/firewall

教你如何關(guān)閉1433端口，防止服務(wù)器入侵！

設(shè)置安全策略： “控制面板”——〉“管理工具”——〉“本地安全策略” 選擇IP安全策略—?jiǎng)?chuàng)建IP安全策略—建立名稱(chēng)—默認(rèn)下一步 中國(guó)_網(wǎng)管聯(lián)盟 OK 建立新的策略完成選擇你新建的策略 –屬性然后填加下一步中國(guó)網(wǎng)管聯(lián)盟 選擇WIN2000默認(rèn)值（Kerberos V5協(xié)議） 繼續(xù)下一步選擇是選擇所有IP通訊 繼續(xù)下一步完成選中“所有 IP 通訊”——〉點(diǎn)“編輯”按鈕，打開(kāi)“IP篩選器列表”——〉繼續(xù)點(diǎn)“編輯”按鈕，打開(kāi)“篩選器 屬性” www_bitscn_com 完成上面配置后在你剛配置的策略有鍵指派 驗(yàn)證安全策略指派 “控制面板”——〉“網(wǎng)絡(luò)和撥號(hào)連接”——〉選中本機(jī)使用的網(wǎng)卡，比如“本地連接” ——〉雙擊打開(kāi)“屬性”——〉選中“Internet 協(xié)議(TCP/IP)”，打開(kāi)其“屬性”——〉“高級(jí)”看到“高級(jí) TCP/IP 設(shè)置” ——〉選中“選項(xiàng)”標(biāo)簽——〉選中“IP 安全機(jī)制”——〉打開(kāi)其“屬性” 中國(guó)網(wǎng)管論壇 ——〉“使用此 IP 安全策略”的下拉框中選中是否就是剛才設(shè)置的“SQL 1433” 配置完成后重新啟動(dòng)機(jī)器。 方法二：局域網(wǎng)內(nèi)找一個(gè)機(jī)器（非本機(jī)），在dos控制臺(tái)下，輸入telnet EP服務(wù)器IP 1433 如果安全策略應(yīng)用成功的話(huà)，應(yīng)該不能夠連接，會(huì)出現(xiàn)如下的話(huà)：正在連接到xxxxxxx...無(wú)法打開(kāi)到主機(jī)的連接 在端口 1433 : 連接失敗。

1433端口的安全性

1433端口不是很安全，往往很容易被黑客攻陷，因此，更改SQL Server 默認(rèn)的1433端口是很有必要的。網(wǎng)上存在很多抓1433端口肉雞的動(dòng)畫(huà)。而他們利用的往往是sa弱口令，因此要注意把sa密碼設(shè)置得復(fù)雜一些，而且在conn等數(shù)據(jù)庫(kù)鏈接文件中不要使用sa用戶(hù)進(jìn)行數(shù)據(jù)庫(kù)連接。

另外1433端口，如果僅僅是本機(jī)web鏈接本機(jī)數(shù)據(jù)庫(kù)，那么沒(méi)必要開(kāi)1433，它是遠(yuǎn)程鏈接使用的。