对于1433端口,我估计稍微有点计算机网络基础的人都知道它是微软数据库SQL SERVER 的默认端口,这样就有些人出于好奇或者胸有鳞甲的人琢磨如何攻破它,从中获取一些有用的数据,非法牟利。所以这个端口很危险,我们一定要想方设法把1433端口改为其他不熟悉的端口。
SQL SERVER服务有两个端口,一个是TCP端口1433,一个是UDP端口1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口(这就告诉我们即使我们改了1433,黑客通过1434端口的UDP探测很容易知道SQL Server的TCP/IP端口改为什么端口了),所以说我们只是改了1433端口还不够,通过隐藏 SQL Server 实例,对试图枚举网络上现有的 SQL Server 实例的客户端发出的广播不做响应,这样别人就不能用1434来探测你的TCP/IP端口了,除非用端口扫描软件进行艰苦的扫描,这样会付出代价的。
以SQLSERVER 2008 R2为例教大家如何改1433端口(演示将1433改为4444)- 打开SQLSERVER配置管理器
图一
- 在打开的【SQL Server配置管理器】窗口中,找到【SQL Server网络配置】点开【MSSQLSERVER的协议】在右边找到【TCP/IP】,然后右键【属性】,打开【TCP/IP属性】”窗口。
图二
点击【IP地址】”,将【IP1】和【IP2】中的【TCP端口】都改为空,并将【IP ALL】中的【TCP端口】改为4444,修改完之后点击【确定】
