人客的資安開始規定,所有主機都要開啟Windows 防火牆,所有輸入都要以例外的方式來設定.
雖然網管已有一層防火牆,但敵人就在你身邊,自已人也不可靠啊...
主機間有二台主機做sql server cluster (db server name = sql-cluster) , 在開啟了防火牆後, 另一台主機無法以sql-cluster進行連線.
但使用IP連線卻是可以的
試了半天,除了在二台sql cluster db主機要開1434,1433的port之外
還得要加開137,138,139,445 四個port 才能使用server name 來連線
這些port在例外中已有定義,為檔案及印表機共用,只要勾選即可
另外,應在變更領域中加入IP自訂清單比較保險.
沒有留言:
張貼留言