端口:1433
1433 端口 SQL Server 的默认端口,这个端口可以说的并不多,但是网上存在很多抓 1433 端口肉鸡的动画。
而他们利用的往往是 sa 弱口令,因此我们要注意 sa 密码设置的要复杂一些,而且在 conn 等数据库链接文件中不要使用 sa 用户进行数据库连接。
另外 1433 端口,如果你仅仅是本机 web 连接本机数据库,那么没必要开 1433,他是远程链接使用的。
端口:1434
作为与 1433 端口挨着的 1434 端口是微软 SQL Server 未公开的监听端口。你要使用 SQL,就必然打开 1433 和 1434 端口。
默认情况下,SQL Server 使用 1433 端口监听,很多人都说 SQL Server 配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的 1434 端口的UDP探测可以很容易知道 SQL Server 使用的什么 TCP/IP 端口了。 例如:“2003蠕虫王”利用 SQL SERVER 2000 的解析端口 1434 的缓冲区溢出漏洞,对网络进行攻击。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择 TCP/IP 协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用 1434 来探测你的 TCP/IP 端口了(除非用 Port Scan)
SQL Server 2005 不再在 1434 端口上进行自动侦听了。实际上,是完全不侦听了。你需要打开 SQL 浏览器服务,把它作为解决客户端向服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。
