所謂埠,就是相當於機器與外界接觸的視窗。埠其實是軟體的視窗,就是說一個軟體如果要和外界聯絡,就必須開啟一個埠;1434埠是微軟SQL Server未公開的監聽埠。你要使用SQL,就必然開啟1433和1434埠。 預設情況下,SQL Server使用1433埠監聽,很多人都說SQL Server配置的時候要把這個埠改變,這樣別人就不能很容易地知道使用的什麼埠了。可惜,透過微軟未公開的1434埠的UDP探測可以很容易知道SQL Server使用的什麼TCP/IP埠了。 例如:“2003蠕蟲王”利用SQL SERVER 2000的解析埠1434的緩衝區溢位漏洞,對網路進行攻擊。 不過微軟還是考慮到了這個問題,畢竟公開而且開放的埠會引起不必要的麻煩。在例項屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 例項。如果隱藏了 SQL Server 例項,則將禁止對試圖列舉網路上現有的 SQL Server 例項的客戶端所發出的廣播作出響應。這樣,別人就不能用1434來探測你的TCP/IP埠了(除非用Port Scan) SQL Server 2005不再在1434埠上進行自動偵聽了。實際上,是完全不偵聽了。你需要開啟SQL 瀏覽器服務,把它作為解決客戶端向伺服器端傳送請求的中間媒介。SQL 瀏覽器服務只能提供名字/埠決議。
所謂埠,就是相當於機器與外界接觸的視窗。埠其實是軟體的視窗,就是說一個軟體如果要和外界聯絡,就必須開啟一個埠;1434埠是微軟SQL Server未公開的監聽埠。你要使用SQL,就必然開啟1433和1434埠。 預設情況下,SQL Server使用1433埠監聽,很多人都說SQL Server配置的時候要把這個埠改變,這樣別人就不能很容易地知道使用的什麼埠了。可惜,透過微軟未公開的1434埠的UDP探測可以很容易知道SQL Server使用的什麼TCP/IP埠了。 例如:“2003蠕蟲王”利用SQL SERVER 2000的解析埠1434的緩衝區溢位漏洞,對網路進行攻擊。 不過微軟還是考慮到了這個問題,畢竟公開而且開放的埠會引起不必要的麻煩。在例項屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 例項。如果隱藏了 SQL Server 例項,則將禁止對試圖列舉網路上現有的 SQL Server 例項的客戶端所發出的廣播作出響應。這樣,別人就不能用1434來探測你的TCP/IP埠了(除非用Port Scan) SQL Server 2005不再在1434埠上進行自動偵聽了。實際上,是完全不偵聽了。你需要開啟SQL 瀏覽器服務,把它作為解決客戶端向伺服器端傳送請求的中間媒介。SQL 瀏覽器服務只能提供名字/埠決議。