1433端口,是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务。1433端口不是很安全,往往很容易被黑客攻陷,因此,更改SQL Server 默认的1433端口是很有必要的。接下来小编教大家如何开放1433端口进行telnet连接来更改默认1433端口。
1. 首先要测试本机的物理连接与服务器端的物理连接是否畅通。
a. 方法:开始-à运行àcmd ping 127.0.0.1
有返回值表示已经调通。
2. 测试 telnet 远程连接服务是否畅通,
a. 方法 telnet 127.0.0.1 1433 其中1433为数据库服务端口,如果为出行如下黑屏则说明有一些原因导致。
连接不上的提示是:
原因分析:
1. 先看看windows自带的防火墙是否关闭
方法:开始-à设置->控制面板àwindows防火墙 建议关闭防火墙。
2. 如果是sql server 2005的数据库,需要看下是否安装了sql server2005express组件(笔者就是没有安装这个组件的原因所导致)。
a.检查下配置:服务和连接的外围应用配置器
同时使用TCP/IP和named pipes。
b.sql server 配置管理器
1). Sql server 2005服务 启动sql server (sqlexpress服务)
2).sqlexpress的协议中启动TCP/IP协议,TCP/IP属性àIPALL
TCP端口改为1433
右击“SQL Server (SQLEXPRESS)”,选择重新启动。
再回到命令行下,键入:telnet localhost 1433 进入黑屏。
1433端口,是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。
隐蔽
很多人都说SQL Server配置的时候要把1433端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易的知道SQL Server使用了什么TCP/IP端口。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了。
安全性
1433端口不是很安全,往往很容易被黑客攻陷,因此,更改SQL Server 默认的1433端口是很有必要的。网上存在很多抓1433端口肉鸡的动画。而他们利用的往往是sa弱口令,因此要注意把sa密码设置得复杂一些,而且在conn等数据库链接文件中不要使用sa用户进行数据库连接。
另外1433端口,如果仅仅是本机web链接本机数据库,那么没必要开1433,它是远程链接使用的。
更改1433端口是把双刃剑,如果好好用就可维护好自己的电脑安全,如果不好好用,可以用来入侵别人的电脑,用于非法的目的。小编要提醒大家,入侵别人的电脑是犯法的,大家不要知法犯法,希望大家能把小编的教程用于维护自己电脑的安全,而不是用于达到某种非法目的,获取非法利益,大家一定要切记。