㈠ 白名單是什麼意思
白名單的概念與「黑名單」相對應。
白名單技術的宗旨是不阻止某些特定的事物,它採取了與黑名單相反的做法,利用一份「已知為良好」的實體(程序、電子郵件地址、域名、網址)名單。沒有必要運行必須不斷更新的防病毒軟體,任何不在名單上的事物將被阻止運行;系統能夠免受零日攻擊。
白名單技術十分簡單,給予了管理員和公司較大的權力來控制能夠進入網路或者在機器上運行的程序,白名單技術的優點是,除了名單上的實體外都不能運行或者通過,缺點則是,不在名單上的實體都不能運行和通過。
1、黑名單,白名單優缺對比:
黑名單:
優點:可以通過已知的信息禁止(解決)一些隱患,例如過濾XSS,sql注入等。
缺點:僅能針對已知的隱患和威脅,不能防禦新的威脅,例如0day。
白名單:
優點:解決0day,相較於黑名單更輕量。
2、適用場景。
黑名單:信任域大的適合用黑名單,例如接入層的WAF根據某些IP的惡意請求禁止此IP。
白名單:信任域小的適合用白名單,例如資料庫伺服器僅允許特定IP地址、網段的客戶端來連接它。
㈡ 如何在雲資料庫 Redis 版設置 IP 白名單
操作步驟
登錄Redis 管理控制台,定位目標實例。
單擊實例 ID 或者管理進入實例信息頁面。
在左側導航欄中選擇安全設置,單擊 default 白名單分組中的修改。說明:若您想使用自定義分組,請先單擊 default 白名單分組中清空以刪除默認分組中的IP地址127.0.0.1,然後單擊添加白名單分組新建自定義分組,其餘操作步驟與下述步驟相似。
在修改白名單分組窗口中填寫分組名稱和組內白名單 IP 列表,單擊確認。參數說明:
分組名稱:長度為2~32個字元,由小寫字母、數字或下劃線組成,開頭需為小寫字母,結尾需為字母或數字。在白名單分組創建成功後,該名稱將不能被修改。
組內白名單:填寫允許訪問 Redis 實例的 IP 地址或者 IP 段。IP 白名單設置為 0.0.0.0/0 代表允許所有地址訪問,設置為 127.0.0.1 代表禁止所有地址訪問。若填寫 IP 段,如10.10.10.0/24,則表示10.10.10.X的IP地址都可以訪問該 Redis 實例。
若您需要添加多個 IP,請用英文逗號隔開,逗號前後都不能加空格。
所有白名單分組總共最多可以添加1000個 IP。
㈢ 如何在雲資料庫 Redis 版設置 IP 白名單
這個沒有辦法設置,但是可以通過redis的配置文件監聽不同的IP地址,然後配合iptables實現你的要求
㈣ 阿里雲資料庫青島地區的白名單如何設置
明確ip的話直接添加白名單ip即可,整個城市開通許可權太不安全了
㈤ navicat設置白名單
navicat設置白名單方法如下:
打開Navicat Premium ,連接》mysql,在「常規」頁面內輸入資料庫IP、用戶名、密碼、埠號,點擊測試
打開Navicat Premium ,連接》mysql,在「SSH」頁面,勾選「使用SSH通道」,內然後輸入資料庫IP、用戶名、密碼、埠號,點擊測試,測試通過後保存密碼。
針對有些資料庫有白名單限制,但如果IP經常浮動的話,會要經常加白名單,但如果知道可以連接資料庫的linux用戶密碼就能通過SSH通道代理來連接資料庫。保存密碼後,這樣就能直接連接資料庫,減省很多麻煩。
㈥ sql server 能不能設置外網訪問白名單只允許某個ip的機器連接
須提供遠程訪問和1433口打開.
參考2005的.Sql Server 2005的1433埠打開和進行遠程連接
如何打開sql server 2005 的1433埠
配置工具->Sql Server Configuration Manager->MSSQLSERVER的協議
看看TCP/IP協議是否啟動,如果啟動,右鍵菜單點"屬性" ,在分頁菜單中選"IP地址",把"IP1"和"IP2"中"TCP埠"為1433,
"已啟用"改為"是"
配置工具->Sql Server Configuration Manager->SQL Native Client 配置->客戶端協議->TCP/IP
選擇TCP/IP右鍵菜單中"屬性",確認"默認埠"是1433,"已啟用"為"是"
SQL Server 2005 遠程連接
配置TCP/IP屬性.
Surface Area Configuration --> Database Engine --> Remote Connections --->Using TCP/IT
SQL Server 外圍應用配置器—服務和連接外圍配置—database englie—遠程連接—啟用(遠程連接的TCP/IP和named pipes)
SQL Server Configuration Manager—SQL2005網路配置—啟用TCP/IP和named pipes
-----------------------------------------------------------------------------------------
一般按如上即可.
其他說明見下:
sqlserver2005(Express版),為了便於管理,你還需要去下一個manage管理器,微軟的官方網站有
下,安裝好manage管理器後,在程序中連接sqlserver2005,下面幾點是要注意的。
1. 開啟sql2005遠程連接功能,開啟辦法如下,
配置工具->sql
server外圍應用配置器->服務和連接的外圍應用配置器->打開MSSQLSERVER節點下的Database Engine
節點,先擇"遠程連接",接下建議選擇"同時使用TCP/IP和named pipes",確定後,重啟資料庫服務就可以了.
2.登陸設置改為,Sql server and windows Authentication方式同時選中,具體設置如下:
manage管理器->windows
Authentication(第一次用windows方式進去),->對象資源管理器中選擇你的數據伺服器--右鍵>屬
性>security>Sql server and windows Authentication方式同時選中.
3:設置一個Sql server方式的用戶名和密碼,具體設置如下:
manage管理器->windows Authentication>new query>sp_password null,'sa123456','sa'
這樣就設置了一個用戶名為sa ,密碼為:sa123456的用戶,下次在登陸時,可以用Sql server方式,
用戶名為sa ,密碼為:sa123456的用戶進資料庫了.
4: 做完上面三步後,這樣寫連接字元串就可以順利進入資料庫了,
(server=.\\sqlexpress;uid=sa;pwd=sa123456;database=master";
其它版本,做如下設置
程序—Microsoft SQL Server 2005—配置工具—SQL Server 外圍應用配置器—服務和連接的外圍應用配置器—
1、MSSQLserver(實例名)—DataBase Engine—遠程連接—(設置選項)
在下方選項
2、SQL Server Browser—服務(停止時只本機訪問)
3、程序—Microsoft SQL Server 2005—配置工具—SQL Server Configuration Manager—網路連接協議-選擇實例對應協議—啟用(shard memory、Named Pipes、TCP\IP)
注: SQL Server 瀏覽器程序以服務的形式在伺服器上運行。SQL Server 瀏覽器偵聽對 Microsoft SQL Server 資源的傳入請求,
並提供計算機上安裝的 SQL Server 實例的相關信息。
SQL Server 瀏覽器可用於執行下列三種操作:
瀏覽可用伺服器
連接到正確的伺服器實例
連接到專用管理員連接 (DAC) 端點
SQL Server Browser 服務 (sqlbrowser) 為資料庫引擎 和 SSAS 的每個實例提供實例名稱和版本號。
SQL Server 瀏覽器隨 Microsoft SQL Server 2005 一起安裝,
為該計算機上運行的早期版本的 SQL Server(從 Microsoft SQL Server 7.0 開始)提供此服務。
㈦ 我連接本地資料庫總是連不上 請問是為什麼啊代碼如下:
string
strconn
=
"server=(local);Initial
Catalog=Northwind;User
id=sa;PWD=";
在pwd上補全你的密碼即可,密碼是你裝資料庫時的密碼。
㈧ 「阿里雲」ECS伺服器怎麼設置IP白名單
「阿里雲」ECS伺服器IP白名單設置操作步驟如下:
1、登錄雲盾安全管控平台管理控制台;
您也可以在登錄阿里雲控制台後,將滑鼠移至右上角的賬戶圖標打開用戶菜單,並單擊安全管控,進入雲盾安全管控平台管理控制台。
(8)開啟資料庫訪問白名單擴展閱讀
設置訪問IP白名單之後,來自訪問白名單中的源IP對目標主機資產的訪問將不受任何安全管控限制,即使訪問可能是有風險的也不會進行任何安全管控限制。因此,請務必謹慎添加訪問白名單。
㈨ 如何通過設置IP白名單提高資料庫安全性
1. 登陸RDS控制台
登錄RDS管理控制台對應實例管理頁面,進入「安全控制->白名單設置」,可看到允許訪問IP名單列表。用戶可點擊「手動修改「按鈕進行手動修改,如下圖所示:
2. 白名單設置
若使用雲服務ECS連接通過內網來連接RDS,可以點擊「載入ECS內網IP添加」按鈕,系統會自動獲取用戶該阿里雲賬號下的所有ECS的內網IP,用戶可以選擇添加,如下圖所示。當然,也可手動進行添加。
㈩ 如何在雲資料庫 Redis 版設置 IP 白名單
操作步驟
登錄Redis 管理控制台,定位目標實例。
單擊實例 ID 或者管理進入實例信息頁面。
在左側導航欄中選擇安全設置,單擊 default 白名單分組中的修改。
說明:若您想使用自定義分組,請先單擊 default 白名單分組中清空以刪除默認分組中的IP地址127.0.0.1,然後單擊添加白名單分組新建自定義分組,其餘操作步驟與下述步驟相似。
在修改白名單分組窗口中填寫分組名稱和組內白名單 IP 列表,單擊確認。
參數說明:
分組名稱:長度為2~32個字元,由小寫字母、數字或下劃線組成,開頭需為小寫字母,結尾需為字母或數字。在白名單分組創建成功後,該名稱將不能被修改。
組內白名單:填寫允許訪問 Redis 實例的 IP 地址或者 IP 段。IP 白名單設置為 0.0.0.0/0 代表允許所有地址訪問,設置為 127.0.0.1 代表禁止所有地址訪問。
若填寫 IP 段,如10.10.10.0/24,則表示10.10.10.X的IP地址都可以訪問該 Redis 實例。
若您需要添加多個 IP,請用英文逗號隔開,逗號前後都不能加空格。
所有白名單分組總共最多可以添加1000個 IP。