프로덕션 환경의 SQL Server 로그에 여러 번의 로그인 시도가 실패했습니다. 누군가가 "sa"자격 증명을 사용하여 로그인하려고한다고 생각합니다. "sa"로그인을 비활성화했습니다. 내 SQL 서버가 인터넷 (공개 IP)에 있으며 로컬 연결, 즉 LAN상의 내 APP 서버 만 허용하는 방화벽 규칙을 만들고 싶습니다.SQL 서버에서 원격 연결을 차단하고 로컬 연결 만 허용
나는 Windows 방화벽을 열고 특정 IP 주소 (내 응용 프로그램 서버 IP)의 포트 1433에서만 연결을 허용하고 원격 연결을 허용하지 않는 인바운드 규칙을 추가했습니다.
하지만 이제는 내 응용 프로그램 서버가 SQL Server에만 연결할 수 없습니다.
아이디어가 있으십니까?
SQL 2008의 포트 목록은 다음과 같습니다. http://support.microsoft.com/kb/968872/de –
@DavinTryon : 작동하지 않았습니다. 스크립트는 모든 연결을 허용하는 방화벽 규칙을 만듭니다.제 질문은 : 방화벽 규칙을 작성하여 LAN을 통해 로컬 시스템 만 허용하는 방법은 무엇입니까? – Taher