这个情境是这样的，今天 Dotjum 就再检查一个主机，这台主机(Win2003 +SQL2005)因为有跟其他协力厂商
一起合作，所以这台主机就直接放在Internet上面，也刚好之前公司机房异动，
所以这台主机刚好没被保护到，等于网际网路的电脑都能够连到这台机器上的SQL SERVER，
但是真的运气不好，刚好Dotjum这边设定防火墙（硬体）的网路管理人员刚好生病，这几天不会进来公司，
但Dotjum发现好像有坏人在测这台机器的SQL SERVER，真的很可怕，Dotjum就先用Win 2003 中的防火强先来保护
SQL SERVER 。
话不多说，请看图示。
(对方一直想要登入进来，在事件检视器中可以看到）

所以，这时候该怎么办呢?
Step 1.选取区域网路连线- 内容

Step 2.选 进阶 - 设定值

Step 3.选取 启动 (若在网际网路的主机请千万不要选关闭，如同将防火牆放弃）
这边要注意的就是不要选取 不允许例外，因为我们会在例外这边做设定。

Step 4.选取 例外 - sqlservr  -编辑
这篇以SQL Server 为例，所以我们来设定关于SQL Server，
这边有看到两个，sqlbrowser 是类似我们平常使用SQL管理工具连进去裡面
而 sqlservr 就类似我们的程式透过连线字串连进去。
这时候我们选取 sqlservr 按下编辑

step 5.选取 变更领域

step 6.设定  自订清单 
可以打多组IP透过 , 来分隔出

(所以，另一组sqlbrowser 也按照这样的设定即可）
当然，防火牆设定，还是在硬体设定比较有多一层保证，目前这招缓兵之计，
经 Dotjum  测试，不允许的IP，都无法连进来，至少能够提供第一层的保护，
就提供给你参考看看。
有趣吗？下次在介绍有趣的给你知道。