SQL Server限制部分客户端IP访问的方法

对于大多数从事[b][url=http://www.dnew168.com]java技术[/url][/b]开发的程序员来说对于slq server 数据库都不陌生，往往都是安装一个服务器端多个客户端，而有些时候我们只希望我们允许的ip地址的客户端来访问，那么我们就要把那些不想让访问的客户端ip给禁止了，怎么做呢？
解决方法：可以直接在防火墙中做限制，只允许与指定的IP地址建立1433的通讯。当然，从更为安全的角度来考虑，应该把1433端口改成其他的端口。


其他解决方法1(限从指定IP接入的客户端)：如果使用SQLServer2005，还可以通过端点限制的方法来实现，此方法要求一块专门的网卡，所有可以连接SQLServer的客户端均通过此网卡接入(假设此网卡的IP是192.168.1.1)：


1.在“SQL Server配置管理器”的“SQLServer2005网络配置中”，禁止除TCP/IP之外的所有协议;


2.使用如下的T-SQL禁止默认的TCP端点

Code highlighting produced byActiproCodeHighlighter(freeware)

http://www.CodeHighlighter.com/

--> ALTER ENDPOINT [TSQL Default TCP]

STATE = STOPPED


3.使用如下的T-SQL建立新的TCP端点和授权

GO


-- 建立一个新的端点

Code highlighting produced byActiproCodeHighlighter(freeware)

http://www.CodeHighlighter.com/

--> CREATE ENDPOINT [TSQL User TCP]

STATE = STARTED

AS TCP(

LISTENER_PORT = 1433,

LISTENER_IP = (192.168.1.1) -- 侦听的网络地址

)

FOR TSQL()

GO

-- 授予所有登录(或者指定登录)使用此端点的连接权限

完成上述配置之后，只有通过网络地址配置为192.168.1.1的网卡接入的客户端才能访问SQLServer;另外，如果只授予指定登录对端点的连接权限，则只有指定的登录才能接入SQLServer实例。


其他解决方法2(限指定IP的客户端接入)


当SQL Server 2005升级到SP2或者更高的版本的时候，还可以通过新增的触发器来实现控制。


执行下面的T-SQL后，将使除IP地址为192.168.1.1之外的客户端连接失败。