2019数据库第一部分：防火墙拦截SQL所有出站外联（阻断连接微软总部、外网、自动更新联网）

防火墙拦截SQL所有出站外联（阻断连接微软总部、外网、自动更新联网）

 

#1.拦截SQL Server主程序出站（数据库引擎无法外联外网）
New-NetFirewallRule -DisplayName "Block_SQL_Server_Outbound_All" -Direction Outbound -Program "C:\Program Files\Microsoft SQL Server\150\MSSQL\Binn\sqlservr.exe" -Action Block -Enabled True -Profile Any

#2.拦截SQL更新程序（禁止SQL联网拉取补丁更新）
New-NetFirewallRule -DisplayName "Block_SQL_Setup_Update_Out" -Direction Outbound -Program "C:\Program Files\Microsoft SQL Server\150\Setup Bootstrap\SQL2019\setup.exe" -Action Block -Enabled True -Profile Any

#3.拦截SQL代理、工具程序外联
New-NetFirewallRule -DisplayName "Block_SQL_Agent_Out" -Direction Outbound -Program "C:\Program Files\Microsoft SQL Server\150\MSSQL\Binn\sqlagent.exe" -Action Block -Enabled True -Profile Any

Windows 系统，以下正在测试

这个已成功，非常成功

$ok=$true;try{Get-Service SQLBrowser,SQLWriter|Set-Service -StartupType Disabled -Status Stopped -EA Stop;New-NetFirewallRule -DisplayName "SQL全出站拦截" -Direction Outbound -Service MSSQLSERVER -Action Block -EA Stop}catch{$ok=$false};if($ok){Write-Host "已成功，已成功"}else{Write-Host "未成功，未成功"}

最后一步：打开SSMS执行下面SQL（ww8k库优化收尾）

BEGIN TRY
ALTER DATABASE ww8k SET AUTO_UPDATE_STATISTICS OFF;
ALTER DATABASE ww8k SET AUTO_UPDATE_STATISTICS_INCREMENTAL OFF;
ALTER DATABASE ww8k SET AUTO_SHRINK OFF;
PRINT '已成功，已成功'
END TRY
BEGIN CATCH
PRINT '未成功，未成功'
END CATCH

以上是 Windows 系统 2019 数据库配置