此文主要向大家講述的是正確限制訪(fǎng)問(wèn)SQL Server 客戶(hù)端的IP地址的實(shí)際操作步驟，在實(shí)際操作中我們只想使某個(gè)IP的計(jì)算機(jī)才能連接到SQL Server數(shù)據(jù)庫(kù)的服務(wù)器，不允許其他客戶(hù)端連接，怎么辦呢？

解決方法

可以直接在防火墻中做限制，只允許與指定的IP地址建立1433的通訊。當(dāng)然，從更為安全的角度來(lái)考慮，應(yīng)該把1433端口改成其他的端口。

其他解決方法1（限從指定IP接入的SQL Server 客戶(hù)端）

如果使用SQL Server 2005，還可以通過(guò)端點(diǎn)限制的方法來(lái)實(shí)現(xiàn)，此方法要求一塊專(zhuān)門(mén)的網(wǎng)卡，所有可以連接SQL Server 客戶(hù)端均通過(guò)此網(wǎng)卡接入（假設(shè)此網(wǎng)卡的IP是192.168.1.1）：

1．在“SQL Server 配置管理器”的“SQL Server 2005網(wǎng)絡(luò)配置中”，禁止除TCP/IP之外的所有協(xié)議；

2．使用如下的T-SQL禁止默認(rèn)的TCP端點(diǎn)

ALTERENDPOINT[TSQLDefaultTCP]  
STATE=STOPPED 

3．使用如下的T-SQL建立新的TCP端點(diǎn)和授權(quán)

USEmaster  
GO 

建立一個(gè)新的端點(diǎn)

CREATEENDPOINT[TSQLUserTCP]  
STATE=STARTED 
ASTCP(  
LISTENER_PORT=1433, 

LISTENER_IP=(192.168.1.1)--偵聽(tīng)的網(wǎng)絡(luò)地址

)  
FORTSQL()  
GO 

授予所有登錄(或者指定登錄)使用此端點(diǎn)的連接權(quán)限

GRANTCONNECTONENDPOINT::[TSQLUserTCP]  
TO[public] 

完成上述配置之后，只有通過(guò)網(wǎng)絡(luò)地址配置為192.168.1.1的網(wǎng)卡接入的SQL Server 客戶(hù)端才能訪(fǎng)問(wèn)SQL Server；另外，如果只授予指定登錄對(duì)端點(diǎn)的連接權(quán)限，則只有指定的登錄才能接入SQL Server實(shí)例。

其他解決方法2（限指定IP的客戶(hù)端接入）

當(dāng)SQL Server 2005升級(jí)到SP2或者更高的版本的時(shí)候，還可以通過(guò)新增的觸發(fā)器來(lái)實(shí)現(xiàn)控制。

執(zhí)行下面的T-SQL后，將使除IP地址為192.168.1.1之外的客戶(hù)端連接失敗。

USEmaster  
GO  
CREATETRIGGERtr_LoginCheck  
ONALLSERVER  
FORLOGON  
AS  
IFEVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]','varchar(15)')<>'192.168.1.1'  
ROLLBACKTRAN  
GO 

以上的相關(guān)內(nèi)容就是對(duì)限制訪(fǎng)問(wèn)SQL Server 客戶(hù)端IP地址的介紹，望你能有所收獲。

【編輯推薦】

1. SQL Server identity列，美中不足之處
2. SQL Server DateTime數(shù)據(jù)類(lèi)型的另類(lèi)解讀
3. SQL Server 2000的安全策略的正確打造
4. SQL Server 數(shù)據(jù)導(dǎo)入的實(shí)際行為規(guī)范描述
5. MS SQL Server問(wèn)題與其正確解答方案