扫描出开1433端口的IP后，要怎么做，用什么软件？再然后呢？

安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。

如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器操作”来设定和管理）。

打开方式：控制面板 ->管理工具 ->本地安全策略 ->IP安全策略 本地计算机

使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。

步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs；

步骤2：建立至少两个筛选操作，一个是“允许”，一个是“阻止”；

*以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成.

步骤3：右击空白->创建IP安全策略：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止”操作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许”操作。这样，策略就建好了。

步骤4：右击策略->指派。只有指派了的策略才会生效

061.037.080.000 061.037.081.255 韩国

061.075.000.000 061.075.255.255 韩国

063.105.192.000 063.105.207.255 韩国

063.105.192.000 063.105.207.255 韩国

128.134.125.000 128.134.135.255 韩国

165.194.000.000 165.194.255.255 韩国 Chungang大学

165.246.000.000 165.246.255.255 韩国 仁川Inha大学

194.117.100.108 194.117.100.111 韩国

195.016.186.000 195.016.187.255 韩国

203.239.128.000 203.239.191.255 韩国

203.244.000.000 203.255.255.255 韩国

206.048.168.000 206.048.171.255 韩国

210.102.000.000 210.102.031.255 韩国

210.112.224.000 210.112.255.255 韩国

210.118.000.000 210.118.031.255 韩国

以上IP地址区间为韩国IP地址

在本地安全策略里面，可以设置相应的安全策略，把1433端口封了，让外面访问不到，只能服务器内部访问。或者在Windows防火墙里面，先开启防火墙，然后不要把1433端口或者SQLServer加进去，也可以实现。如果要限制IP段连接，只能用第一种方法。

---