关于windows的1433端口安全问题

1、一、如果系统里安装了MS SQL 数据库，那么也会默认启动1433这个端口。有很多人利用这个端口进行入侵以及提取等操作。那么如何把这个端口安全化呢？

2、二、把1433 端口安全化，一般的有三个方法。

1、通过第三方软件来实现把这个端口做安全策略；

2、使用windows　MS SQL 里边的设置，进行安全化 ；

3、使用windows 自带的本地安全策略，做个1433端口的安全策略。

3、三、下面我和大家介绍一下，如何使用本地安全策略将1433端口进行安全化。

1、˯口一般不对外开放，我们可以使用本地安全策略将其锁定，只对本地进行开放。

2、如果1433端口的数据库需要被其它的服务器所使用，那么也可以做安全策略，只允许某个IP 进行访问。

1.1 下面我介绍第一种情况，只对本机开放，不对外开放。

　　首先打开组策略编辑器   开始--运行--gpedit.msc  就可以打开了

然后按照图片的顺序做策略

4、2 编辑行为：阻止

5、3 创建IP 安全策略

6、4 指派策略生效