Bước 1: Thay đổi Port mặc định 1433 của Microsoft SQL Server để tăng cường bảo mật.
Mặc định, khi cài đặt SQL Server thì cổng 1433 mặc định được MS thiết lặp sẵn để sử dụng cho các dịch vụ SQL. Tuy nhiên, việc sử dụng mặc định này ai cũng biết nên khả năng dò quét thông qua cổng 1433 là khá cao, gây mất an toàn. Để thay đổi cổng mặc định này, chúng ta thực hiện như sau:
Chọn “SQL Server Network Configuration” -> “Protocols for MSSQLSERVER” -> Enable mục “TCP/IP” -> Chuột phải “TCP/IP” chọn “Properties”:
Tab Protocal -> Mục Listen All: chọn Yes.
Tab “IP Addresses”:
Mục “TCP Port” trong “IPALL”: Thay đổi port bất kỳ theo ý muốn. Ví dụ: 1466 (Lưu ý: tránh những port đang sử dụng, và nhớ Port này để mở port trên Firewall của Windows).
Về qui tắc thì chỉ cần đổi TCP Port trong phần IPALL là đủ. Tuy nhiên, để chắc chắn thì nên đổi hết các TCP Port trong IP1, IP2, IP3, IPALL từ port 1433 sang Port mới mà mình mong muốn.
Về qui tắc thì chỉ cần đổi TCP Port trong phần IPALL là đủ. Tuy nhiên, để chắc chắn thì nên đổi hết các TCP Port trong IP1, IP2, IP3, IPALL từ port 1433 sang Port mới mà mình mong muốn.
Sau đó vào SQL Server Services -> Click phải lên SQL Server (MSSQLSERVER) và chọn Restart để khởi động lại dịch vụ.
Cuối cùng có thể dùng lệnh: netstart –an –P TCP để kiểm tra các Port được mở. Trong đó có Port mình đã chỉnh cho SQL Server.
Bước 2: Mở port đã thay đổi trong windows firewall (để port mới có thể hoạt động):
Vào Windows Defender Firewall with Advanced Security -> Inbound Rules -> New Rule …
Chọn Port
Chọn mục TCP và dòng Specific local ports: nhập vào giá trị Port mà bạn muốn đổi từ 1433 sang. Ví dụ: ở đây TDMIT chọn sẽ đổi sang 1466.
Chọn Allow the connection
Chọn (check) hết các mục để Áp dụng với Rule vừa tạo.
Đặt tên cho Rule và nhấn Finish để hoàn tất.
Nếu muốn cho client có thể truy cập từ bên ngoài vào thì cần thực hiện thêm bước NAT trên router hoặc tường lửa để mở port tương ứng với port đã đổi (vd: 1466) và trỏ vào ip máy chủ chạy SQL Server
Chúc bạn thành công.
0 Comments
Đăng nhận xét
Mọi đóng góp ý kiến, trao đổi với TDMIT xin vui lòng viết vào ô bên dưới. Nội dung bạn gửi sẽ được chuyển tới TDMIT kiểm tra lại trước khi đăng lên để bảo đảm chắc chắn rằng nó không vi phạm luật pháp, không vi phạm các qui định của nhà cung cấp dịch vụ , cũng như các thỏa thuận sử dụng của trang www.tdmit.com
Xin chân thành cảm ơn.