SQLServer2008监听1434端口

SQLServer2008监听1434端口

 

禁止SQLServer2008监听1434端口那将意味着你的数据库实例无法再网内被其他的客户端访问。
基本原理如下；
1434端口报警其实就是SQL Server在UDP 1434端口上建立一个监听服务，让客户端从服务器上查询到命名实例及其网络配置信息的一个列表。该监听服务始终运行在UDP 1434端口上，并且用户无法更改该运行端口。
在默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。
不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。
由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯，
可以尽可能地隐藏你的SQL Server。
所谓端口，就是相当于机器与外界接触的窗口，咱们要上网总要连网线吧！那是硬件的窗口，端口其实是软件的窗口，就是说一个软件如果要和外界联系，就必须打开一个端口，例如要上网浏览就必然打开了80端口；
你要使用sql，就必然打开1433和1434端口。
如果是瑞星防火墙，可在 "系统设置" 里的 "端口开关" 处设定关闭1434端口.(我家就用瑞星防火墙,所以比较熟悉.)
其他,如诺顿和WINDOWS XP自带的防火墙都可以关闭1434端口!