thucnguyenblog logo

Cấu hình Windows Firewall chỉ cho phép một số địa chỉ IP kết nối đến SQL Server

thucnguyenit35
SQL
19/10/2017 - 11:07:00

Trong bài viết này, tôi sẽ hướng dẫn các bạn cách sử dụng Windows Firewall để chỉ cho phép một số địa chỉ IP có thể kết nối được đến SQL Server thông qua port 1433. Với cách này bạn có thể sử dụng chức năng tường lửa mặc định trên windows để chỉ cho phép một số IP có thể kết nối được đến SQL Server, cùng theo dõi để biết cách làm nhé.

Hướng dẫn cấu hình Windows Firewall chỉ cho phép một số địa chỉ IP kết nối

Bước 1: Khởi động  bộ điều khiển tường lửa

- Nhấn tổ hợp phím: Windows+R mở hộp thoại Run box

- Gõ từ WF.msc  -> Enter

Bước 2: Chọn Inbound Rules trong Windows Firewall.



+ Tiếp theo, các bạn chọn New Rule



+ Tại cửa sổ tiếp theo, các bạn chọn Port -> Next


+ Tại màn hình tiếp theo các bạn điền port của SQL Server mặc định là 1433 (đây là port mặc định của SQL Server, các bạn nên kiểm tra lại xem SQL Server của mình đang chạy trên port nào)


+ Các bạn tiếp tục chọn Next




Bước 3: Đặt tên cho rule

+ Ở màn hình tiếp theo các bạn đặt tên cho rule này, tên này đặt tùy ý miễn sao cho bạn dễ quản lý. Sau đó, bạn nhấn Finish


+ Sau khi nhấn Finish, các bạn sẽ thấy thiết lập vừa rồi ở cột bên trái giao diện


Bước 4: Cấu hình firewall

+ Các bạn chọn Properties để hiện lên dialog properties của rule vừa tạo, chọn tab Scope
Ở mục Remote IP address tích chọn vào These IP address để chỉ cho phép truy cập SQL Server từ xa bằng những địa chỉ được thêm.
Để thêm địa chỉ IP bạn chọn Add

+ Các bạn nhập IP cho phép truy cập sau đó nhấn OK


+ Bạn sẽ thấy danh sách IP vừa thêm vào, để lưu lại cấu hình bạn chọn Apply


=> Vậy là xong! Trên đây tôi đã hướng dẫn các bạn cấu hình firewall để chỉ cho phép truy cập SQL Server từ xa bằng một số IP nhất định. Việc cấu hình này cực kỳ quan trọng mà những người quản trị thường hay bị quên khi mở cổng kết nối SQL Server public ra bên ngoài môi trường internet.
Trước đây tôi cũng không quan tâm nhiều đến vấn đề cấu hình firewall này cho lắm nhưng gần đây một trong những số server của tôi gặp tình trạng có những IP lạ (tra thì thấy nó từ nước láng giềng Trung Quốc) đăng nhập thất bại được lưu vào trong log file của SQL Server. Hi vọng sau khi bài viết này bạn nào đang có server SQL đang chạy thì kiểm tra lại Log ngay và có những biện pháp xử lý nhé.


Tags: SQL Firewall
 Author infomation:
Xin chào các bạn! Tôi tên là Thức, tôi sinh ra và lớn lên tại quê hương Yên Mỹ, Yên Mô, Ninh Bình, từ thời Trung học tôi đã yêu thích tin học và công nghệ. Tôi tốt nghiệp ngành Công nghệ thông tin tại Đại học Mở Hà Nội, hiện tại tôi đang là một Web Developer. Tôi tạo ra blog này nhằm mục đích chia sẻ kinh nghiệm, kiến thức mà tôi đã trải qua trong cuộc sống, vì thế sẽ có thể thiếu sót mong các bạn đóng góp để giúp tôi hoàn thiện hơn.