1   1  /  1  页   跳转

求助:这个端口可以关闭吗?

求助:这个端口可以关闭吗?

我的防火墙总显示:防范蠕虫王攻击,1434端口.这个端口有什么用?我可以将它关闭吗?另外为了安全起见,还可以或应该关闭哪些端口?先谢谢大家.‹cSŠF¾Ügõbbs.ikaka.comeŠ½Ÿ÷f6…
最后编辑2007-06-13 17:18:08
分享到:
gototop
 

如果处于网络环境,就有可能遇到攻击,此情况正常,防火墙已经成功拦截,不必理会。‹cSŠF¾Ügõbbs.ikaka.comeŠ½Ÿ÷f6…
gototop
 

1434端口报警其实就是SQL Server在UDP 1434端口上建立一个监听服务,让客户端从服务器上查询到命名实例及其网络配置信息的一个列表。该监听服务始终运行在UDP 1434端口上,并且用户无法更改该运行端口。
‹cSŠF¾Ügõbbs.ikaka.comeŠ½Ÿ÷f6…
gototop
 

你要使用sql,就必然打开1433和1434端口。‹cSŠF¾Ügõbbs.ikaka.comeŠ½Ÿ÷f6…
gototop
 

在默认情况下,SQL Server使用1433端口监听,很多人都说SQL Server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)。
由于1434端口探测没有限制,能够被别人探测到一些数据库信息,而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大,所以对Windows 2000操作系统来说,在IPSec过滤拒绝掉1434端口的UDP通讯,
可以尽可能地隐藏你的SQL Server。
所谓端口,就是相当于机器与外界接触的窗口,咱们要上网总要连网线吧!那是硬件的窗口,端口其实是软件的窗口,就是说一个软件如果要和外界联系,就必须打开一个端口,例如要上网浏览就必然打开了80端口;
‹cSŠF¾Ügõbbs.ikaka.comeŠ½Ÿ÷f6…
gototop
 

如果是瑞星防火墙,可在 "系统设置" 里的 "端口开关" 处设定关闭1434端口.(我家就用瑞星防火墙,所以比较熟悉.)
其他,如诺顿和WINDOWS XP自带的防火墙都可以关闭1434端口!


‹cSŠF¾Ügõbbs.ikaka.comeŠ½Ÿ÷f6…
gototop
 

谢谢klb的教诲,使我茅塞顿开.再次表示深深的感谢!‹cSŠF¾Ügõbbs.ikaka.comeŠ½Ÿ÷f6…
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT