禁止sqlserver：一场困难的抉择（禁用sqlserver）

要在网络上安全的运行SqlServer，不能被攻击，最重要的是有一个有效的安全措施来防范黑客。在这种情况下，一个可能需要考虑的可能性是禁止SqlServer访问外部网络，这将阻止黑客通过外部网络从SqlServer攻击或获取敏感信息。有两个选择可以控制SqlServer的外部访问：一是通过设置防火墙，禁止对SqlServer的外部访问，二是通过配置服务器本身，禁止SqlServer的外部访问。

禁止SqlServer的外部访问，不仅将阻止黑客进入服务器，还将改善系统的性能。将SqlServer的外部访问限制在本地网络中，可以节省带宽，降低SqlServer的响应时间和存取速度，改善系统的整体性能。

然而，禁止SqlServer的外部访问也会导致一定的困难。一是远程用户无法从外部连接到SqlServer，从而无法从远程管理SqlServer。二是有些应用程序可能无法正常工作，因为它们可能需要连接到外部网络上的其他数据源，这也需要连接到SqlServer。

对于选择禁止SqlServer的外部访问的人来说，可以通过下面的方法实现：

– 首选添加一个限制访问服务器的Windows Firewall规则，禁止SqlServer的外部访问，可以通过以下命令实现：

`netsh advfirewall firewall add rule name=”limit SqlServer access” dir=in protocol=tcp localport=1433 remoteip=any action=block`

– 如果服务器不使用Windows防火墙，可以通过配置服务器本身来禁止SqlServer的外部访问，这可以通过以下步骤完成：

– 运行sqlcmd，输入并执行以下命令：

`SQLCMD -S `,然后执行`sp_configure ‘remote access’, 0`

– 禁止SqlServer的外部访问，我们的首选方法是配置一个Windows防火墙规则，将SqlServer的端口从外部禁止访问。但是，它也可以通过配置SqlServer本身来实现以上目的，但这种方法较为复杂，无法获得优越的安全性保障。

综上所述，禁止SQL Server的外部访问是一项困难的抉择，它可以实现高安全性和高性能，但在某些情况下可能会出现一些使用问题，因此在采取此措施之前，需要综合考虑安全措施和使用需求。