SQLServerをlocalhost接続のみで使用

SQLServerをlocalhost接続のみで使用して、外部からの接続を遮断したいと思います。
どのように設定すればよろいいでしょうか？

Windows2000Server
SQLServer2000
ターミナルサービスによりクライアントから接続

No.2 ベストアンサー 回答者： osamuy 回答日時： 2003/06/27 23:43

手っ取り早く、パケットフィルタリングで、ポート3389以外を拒否するようにしとくとか。

この回答への補足

>ポート1433(ms-sql-s)を遮断する
うーん。
RRASで出来ると思ったが出来ないです。

やってみたことは
http://www.atmarkit.co.jp/fwin2k/special/iconnec …
を参考に

入力フィルタ
下の条件に一致するパケットを除いたすべてのパケットを受信する
プロトコル,宛先ポート
UDP,1433
TCP,1433

OSを再起動

設定が悪いのでしょうか？

補足日時：2003/06/30 18:38

この回答へのお礼

＞パケットフィルタリング
なるほど！
ポート1433(ms-sql-s)を遮断する方向で検討してみます。

お礼日時：2003/06/30 13:53

No.3 回答者： 2ch 回答日時： 2003/06/30 19:10

IISアプリケーションは未経験なので無知をさらしていたら、笑い飛ばしてくださいな。

１．Cliconfg.exe
でIPに名前を付けたり、またはIPアドレス指定で接続した場合

２．同じセギュメント内(192.168.0.xxx)で、名前解決されている環境

ポート指定では１しか対応しないんじゃないかな？
２の環境では、OSが主体っていうか、ワークグループ・ドメイン主体なので、OSに頼るのがいいんじゃ？
適当に言ってますが、全く根拠のない発想ではないので、ご勘弁。

↓これは完全に適当ですので、はずしてたらスマソ
IIS無知無知なので、さらによくわかっておりませんが、ターミナルサービスを止めるわけにはいかないの？

追伸：VB板での召喚につきあってくれてさんきゅーデシ

この回答への補足

回答頂いた方々ありがとうございます。
自己解決しました。
http://support.microsoft.com/?kbid=814130

補足日時：2003/07/07 20:26

No.1 回答者： 2ch 回答日時： 2003/06/27 13:02

1.Lanボードを抜く

解決！２０点！



２．完全解決ではないけど、マシン権限を利用してみては？
Enterprise Managerのヘルプを参照
キーワード:[接続 - Analysis Services, 認証]
タイトル:[直接接続の認証]

詳細
Enterprise Managerで(Local)(Windows NT)を選択
プロパティでセキュリティをWindows認証とする。

この回答への補足

回答ありがとうございます。
クライアントから
ターミナルサービス/VBアプリ/ADO
または
IIS/ASP.NET/ADO.NET
でSQLServerに接続します。
SQLServerの接続自体はローカルなので、外部との接続を遮断すれば、セキュリティ的に安全になります。
また認証の設定は簡単にしたい。
# saだけで運用してもそれほど危険ではないかな
Windows認証にするとライセンス(Win2000CAL)が必要になります。

補足日時：2003/06/30 13:33