1433連線埠是SQL Server默認的連線埠,SQL Server服務使用兩個連線埠:TCP-1433、UDP-1434。其中1433用於供SQL Server對外提供服務,1434用於向請求者返回SQL Server使用了哪個TCP/IP連線埠。
基本介紹
- 中文名:1433連線埠
- 概述:1433連線埠,是SQL S
- 隱蔽:很多人都說SQL Server
- 安全性:1433連線埠不是很安全
隱蔽,安全性,打開,
隱蔽
很多人都說SQL Server配置的時候要把1433連線埠改變,這樣別人就不能很容易地知道使用的什麼連線埠了。可惜,通過微軟未公開的1434連線埠的UDP探測可以很容易的知道SQL Server使用了什麼TCP/IP連線埠。
不過微軟還是考慮到了這個問題,畢竟公開而且開放的連線埠會引起不必要的麻煩。在實例屬性中選擇TCP/IP協定的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例,則將禁止對試圖枚舉網路上現有的 SQL Server 實例的客戶端所發出的廣播作出回響。這樣,別人就不能用1434來探測你的TCP/IP連線埠了。
安全性
1433連線埠不是很安全,往往很容易被黑客攻陷,因此,更改SQL Server 默認的1433連線埠是很有必要的。網上存在很多抓1433連線埠肉雞的動畫。而他們利用的往往是sa弱口令,因此要注意把sa密碼設定得複雜一些,而且在conn等資料庫連結檔案中不要使用sa用戶進行資料庫連線。
另外1433連線埠,如果僅僅是本機web連結本機資料庫,那么沒必要開1433,它是遠程連結使用的。
打開
主要針對Win2003系統安裝SQL Sever2000後1433連線埠未開放,如何打開1433連線埠的解決方法。
用了幾年的Windows2003和SQL Server2000了,不過這個問題倒是頭次遇到。調試一個JSP+SQL2000WEB程式遇到個現象,在Win2003簡體中文伺服器版上安裝SQL Server2000,默認安裝,一切正常,但是在安裝完成後Tomcat運行正常,JSP程式卻無法連線SQL2000資料庫,查看連線埠,1433連線埠居然未開放,當然更不用說遠程連線了。一般分析的都是這樣:
1、sql server服務沒有啟動;檢查服務啟動,重新啟動服務故障依然。
2、修改了連線埠號;打開網路實用工具,檢查啟用的協定中有TCP/IP協定,查看連線埠,是1433沒錯。
3、客戶端實用工具作了改動;打開客戶端實用工具,檢查協定連線埠正常,重新創建一個別名,依然不行。
4、安裝的問題;懷疑安裝步驟有問題。遂卸載重裝,一切默認,故障依然。
5、安裝版本的問題;查看安裝光碟,是久經考驗的安裝盤,應該不會出問題。
6、系統的問題;也看不出有什麼其它的問題,難道是系統的問題?不過重灌系統可太過麻煩,還是先想想其它的辦法,看能不能找到問題所在。檢查系統日誌,這個應該是一個比較好的習慣。仔細翻了一遍重新安裝後的日誌,赫然發現如下內容:
您運行的 Microsoft SQL Server 2000 版本或 Microsoft SQL Server 2000 Desktop Engine (也稱為 MSDE) 和Microsoft Windows Server 2003 家族使用時存在已知的安全弱點。為了減少計算機被某些病毒的攻擊,Microsoft SQL Server 2000,MSDE 或 兩者的 TCP/IP 和 UDP 網路連線埠被禁用。要啟用這些連線埠,您必須從 微軟相關網站安裝一個修補程式, 或 Microsoft SQL Server 2000 或 MSDE 的最新服務包。
終於找到問題了,原來是Windows的一個小小的安全考慮。那么為什麼以前就沒遇到過呢,原來搞慣安全的人,安裝好sql以後,在使用前一定會先修補漏洞,所以一直未注意過這個問題。看來什麼樣的習慣都會有一些弊端!既然找到問題就簡單了,立刻到微軟網站下載SP4的“資料庫組件(下載檔案:SQL2000-KB884525-SP4-x86.EXE)”安裝SQL Server SP4後,瀏覽器地址欄測試一切正常。