프로그래밍/DB

[DB] MSSQL 서비스 기본포트(1433) 변경방법

ss-pro 2020. 10. 9. 10:22
반응형

MSSQL 기본서비스포트 변경방법에 대해서 알아보겠습니다. 기본포트를 사용할경우 외부공격에 취약합니다. 포트스캔을 통하여 해당IP가 포트가 오픈된것을 확인할수 있습니다. 관련해서 기본포트변경방법에 대해서 알아보겠습니다.
SQL 로그에 "Login failed for user 'sa'. 원인: 암호가 제공된 로그인의 암호와 일치하지 않습니다. [클라이언트: 119.xxx.xxx.xxx]" 와 같은 외부에서 대량으로 접속시도가 되는것이 확인되는 경우가 있습니다. 이때는 sa계정을 변경하는부분과 함께 서비스 포트번호도 변경해서 사용하면 대량접속시도에 대한 취약점이 강화된다고 볼수있습니다. 

1. SQL Server 2017 구성관리자를 실행 
SQL Server 2017 구성관리자를 실행합니다. 메뉴에 해당항목이 보이지 않을경우 실행창에 sqlservermanager14.msc를 입력후 실행합니다.

SQL 구성관리자 -> SQL Server 네트워크 구성 -> MSSQLSERVER에 대한 프로토콜 항목의 TCP/IP 속성을 클릭합니다. 

TCP/IP속성의 IP주소탭에서 IPALL항목중 TCP포트번호값이 기본 1433이부분에서 변경하고 싶은 포트번호를 입력후 확인버튼을 클릭합니다. 51443포트로 변경해보도록 하겠습니다. 포트변경후 서비스를 재시작해야만 변경된 내용이 적용됩니다. 

SQL서비스를 다시시작후 로그인해보면 해당포트로 변경되어서 로그인되는것을 확인할수 있습니다. 서버접속시 서버이름을 서비스명칭,포트번호로 입력하면됩니다. EX) 127.0.0.1,51433