SQL Server远程连接启用指定的IP地址

Question

我有一个Windows Server2016。在此服务器上，我安装了SQL Server 2016。

我必须将sql服务器配置为允许远程连接，因为有一些数据可以与我们的本地数据库同步。

通过打开SQL Server配置管理器，选择“ SQL Server网络配置”并启用TCP / IP协议来完成此操作。

但是，这会导致安全漏洞。 我意识到SQL日志文件C：\ Program Files \ Microsoft SQL Server \ MSSQL13.MSSQLSERVER \ MSSQL \ Log一直在增加大小。

通过分析日志文件，我意识到有一些IP地址尝试使用错误的密码（每分钟15次）不断连接。

由于我需要保持打开状态的TCP / IP协议，我试图向防火墙添加入站防火墙规则，但是它没有任何改变。

首先，我尝试禁用TCP / IP并授权来自已定义IP的连接。没用 然后，我尝试启用TCP / IP并为任何IP阻止端口1433，但没有阻止。我可以从本地PC连接。

简而言之，如果启用了TCP / IP，则将对任何IP启用远程连接。如果禁用TCP / IP，则将远程连接禁用到任何IP。它不考虑防火墙规则。

是否可以为特定IP地址启用远程连接？

这是我要阻止1433端口的操作（但是我始终可以通过SSMS从本地计算机（在另一个域中）进行连接：

Answer 1

我最近遇到了同样的问题，并通过在Windows防火墙中设置自定义规则来解决了该问题：

1）启用TCPIP，否则将无法连接

2），则应按以下方式使用Windows防火墙：

• 首先阻止端口1433进行任何入站连接
• 然后将自定义规则添加到端口1433，您只可以从该端口授权来自特定ip地址的连接，即可执行explained in this link
步骤

这是我拥有的防火墙设置的屏幕截图

这是我拥有的端口阻止设置的屏幕截图