這個情境是這樣的，今天 Dotjum 就再檢查一個主機(jī)，這臺主機(jī)(Win2003 +SQL2005)因為有跟其他協(xié)力廠商
一起合作，所以這臺主機(jī)就直接放在Internet上面，也剛好之前公司機(jī)房異動，
所以這臺主機(jī)剛好沒被保護(hù)到，等于網(wǎng)際網(wǎng)路的電腦都能夠連到這臺機(jī)器上的SQL SERVER，
但是真的運(yùn)氣不好，剛好Dotjum這邊設(shè)定防火墻（硬體）的網(wǎng)路管理人員剛好生病，這幾天不會進(jìn)來公司，
但Dotjum發(fā)現(xiàn)好像有壞人在測這臺機(jī)器的SQL SERVER，真的很可怕，Dotjum就先用Win 2003 中的防火強(qiáng)先來保護(hù)
SQL SERVER 。
話不多說，請看圖示。
(對方一直想要登入進(jìn)來，在事件檢視器中可以看到）

所以，這時候該怎么辦呢?
Step 1.選取區(qū)域網(wǎng)路連線- 內(nèi)容

Step 2.選 進(jìn)階 - 設(shè)定值

Step 3.選取 啟動 (若在網(wǎng)際網(wǎng)路的主機(jī)請千萬不要選關(guān)閉，如同將防火牆放棄）
這邊要注意的就是不要選取 不允許例外，因為我們會在例外這邊做設(shè)定。

Step 4.選取 例外 - sqlservr  -編輯
這篇以SQL Server 為例，所以我們來設(shè)定關(guān)于SQL Server，
這邊有看到兩個，sqlbrowser 是類似我們平常使用SQL管理工具連進(jìn)去裡面
而 sqlservr 就類似我們的程式透過連線字串連進(jìn)去。
這時候我們選取 sqlservr 按下編輯

step 5.選取 變更領(lǐng)域

step 6.設(shè)定  自訂清單 
可以打多組IP透過 , 來分隔出

(所以，另一組sqlbrowser 也按照這樣的設(shè)定即可）
當(dāng)然，防火牆設(shè)定，還是在硬體設(shè)定比較有多一層保證，目前這招緩兵之計，
經(jīng) Dotjum  測試，不允許的IP，都無法連進(jìn)來，至少能夠提供第一層的保護(hù)，
就提供給你參考看看。
有趣嗎？下次在介紹有趣的給你知道。