問題：希望僅僅允許某個(gè)指定IP的計(jì)算機(jī)連接到SQL Server服務(wù)器，但不允許其他的客戶端進(jìn)行連接。

解決方法如下：

　　你可以直接在防火墻中做限制，只允許與指定的IP地址建立1433的通訊。(注：從安全的角度來考慮，應(yīng)該把1433端口改成其他的端口。)

其他的解決方法：

　　一、限從指定IP接入的客戶端:

　　如果使用SQL Server 2005，還可以通過端點(diǎn)限制的方法來實(shí)現(xiàn)，此方法要求一塊專門的網(wǎng)卡，所有可以連接SQL Server的客戶端均通過此網(wǎng)卡接入(假設(shè)此網(wǎng)卡的IP是192.168.1.1)：

　　1.在“SQL Server 配置管理器”的“SQL Server 2005網(wǎng)絡(luò)配置中”，禁止除TCP/IP之外的所有協(xié)議;

　　2.使用如下的T-SQL禁止默認(rèn)的TCP端點(diǎn)

　　ALTER ENDPOINT [TSQL Default TCP]
　　STATE = STOPPED

　　3.使用如下的T-SQL建立新的TCP端點(diǎn)和授權(quán)

　　USE master
　　GO
　　-- 建立一個(gè)新的端點(diǎn)
　　CREATE ENDPOINT [TSQL User TCP]
　　STATE = STARTED
　　AS TCP(
　　LISTENER_PORT = 1433,
　　LISTENER_IP = (192.168.1.1) -- 偵聽的網(wǎng)絡(luò)地址
　　)
　　FOR TSQL()
　　GO

　　-- 授予所有登錄(或者指定登錄)使用此端點(diǎn)的連接權(quán)限

　　GRANT CONNECT ON ENDPOINT::[TSQL User TCP]
　　TO [public]

　　完成以上的配置之后，只有通過網(wǎng)絡(luò)地址配置為192.168.1.1的網(wǎng)卡接入的客戶端才能訪問SQL Server;此外，假如只授予指定登錄對端點(diǎn)的連接權(quán)限，則只有指定的登錄才能接入SQL Server實(shí)例。

　　二、限指定IP的客戶端接入

　　當(dāng)SQL Server 2005升級到SP2或者更高的版本的時(shí)候，你還可以通過新增的觸發(fā)器來實(shí)現(xiàn)控制。

　　執(zhí)行一下的T-SQL后，IP地址為192.168.1.1以外的客戶端連接將會出現(xiàn)失敗的現(xiàn)象。

　　USE master
　　GO
　　CREATE TRIGGER tr_LoginCheck
　　ON ALL SERVER
　　FOR LOGON
　　AS
　　IF EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(15)') <> '192.168.1.1'
　　ROLLBACK TRAN
　　GO

通過上文中介紹的方法就能實(shí)現(xiàn)讓只有允許了的機(jī)器才能連接到SQL Server服務(wù)器，這里只是介紹了這幾種方法，并不是很全面，可能還有一些更好的方法，以后我還會繼續(xù)為大家介紹這方面的內(nèi)容。

【編輯推薦】

1. 多臺SQL Server服務(wù)器管理
2. 遠(yuǎn)程登錄sql server服務(wù)器的實(shí)現(xiàn)方法
3. 淺談如何優(yōu)化SQL Server服務(wù)器