数据库安全

1、通过设置IP安全策略，控制有哪些电脑可以连接SQL SERVER数据库：

控制面板->管理工具->本地安全策略，SQL SERVER用的是1433端口，

第一个，是禁止所有IP地址连接本机1433端口，也就是杜绝所有别的机器连接到本地SQL SERVER；

第二和第三个是同一个机器，这个机器有两个网卡两个IP地址，一个是外网IP，一个是内网IP，需要允许这台机器连接本机的SQL SERVER。

第一个的设置如下：

第二个如下：

第三个如下：

注意：禁止外部访问1433端口的目标地址不能是“任何IP地址”，而必须是外网IP，因为数据库服务器有两个网卡，不能把内网IP也禁了，否则本机ODBC都没法连接。