這個(gè)情境是這樣的，今天 Dotjum 就再檢查一個(gè)主機(jī)，這臺(tái)主機(jī)(Win2003 +SQL2005)因?yàn)橛懈�其他協(xié)力廠商
一起合作，所以這臺(tái)主機(jī)就直接放在Internet上面，也剛好之前公司機(jī)房異動(dòng)，
所以這臺(tái)主機(jī)剛好沒(méi)被保護(hù)到，等于網(wǎng)際網(wǎng)路的電腦都能夠連到這臺(tái)機(jī)器上的SQL SERVER，
但是真的運(yùn)氣不好，剛好Dotjum這邊設(shè)定防火墻（硬體）的網(wǎng)路管理人員剛好生病，這幾天不會(huì)進(jìn)來(lái)公司，
但Dotjum發(fā)現(xiàn)好像有壞人在測(cè)這臺(tái)機(jī)器的SQL SERVER，真的很可怕，Dotjum就先用Win 2003 中的防火強(qiáng)先來(lái)保護(hù)
SQL SERVER 。
話不多說(shuō)，請(qǐng)看圖示。
(對(duì)方一直想要登入進(jìn)來(lái)，在事件檢視器中可以看到）

所以，這時(shí)候該怎么辦呢?
Step 1.選取區(qū)域網(wǎng)路連線- 內(nèi)容

Step 2.選 進(jìn)階 - 設(shè)定值

Step 3.選取 啟動(dòng) (若在網(wǎng)際網(wǎng)路的主機(jī)請(qǐng)千萬(wàn)不要選關(guān)閉，如同將防火牆放棄）
這邊要注意的就是不要選取 不允許例外，因?yàn)槲覀儠?huì)在例外這邊做設(shè)定。

Step 4.選取 例外 - sqlservr  -編輯
這篇以SQL Server 為例，所以我們來(lái)設(shè)定關(guān)于SQL Server，
這邊有看到兩個(gè)，sqlbrowser 是類似我們平常使用SQL管理工具連進(jìn)去裡面
而 sqlservr 就類似我們的程式透過(guò)連線字串連進(jìn)去。
這時(shí)候我們選取 sqlservr 按下編輯

step 5.選取 變更領(lǐng)域

step 6.設(shè)定  自訂清單 
可以打多組IP透過(guò) , 來(lái)分隔出

(所以，另一組sqlbrowser 也按照這樣的設(shè)定即可）
當(dāng)然，防火牆設(shè)定，還是在硬體設(shè)定比較有多一層保證，目前這招緩兵之計(jì)，
經(jīng) Dotjum  測(cè)試，不允許的IP，都無(wú)法連進(jìn)來(lái)，至少能夠提供第一層的保護(hù)，
就提供給你參考看看。
有趣嗎？下次在介紹有趣的給你知道。