在现代网络安全架构中，防火墙规则设置是保护数据库安全的关键环节之一。合理的防火墙规则能够阻止未经授权的访问，确保只有特定服务器地址可以与数据库进行通信，从而维护数据的安全性和完整性。

二、确定要允许的服务器地址

首先需要明确哪些服务器地址有合法访问数据库的需求。这可能包括内部的应用服务器、管理服务器等。如果是已知固定的服务器，可以直接获取其IP地址；如果服务器处于动态环境中（如使用云服务提供商提供的弹性IP），则要确定相应的地址范围或者通过其他方式（例如根据特定的标识）来识别这些服务器。准确地确定服务器地址是设置防火墙规则的基础。

三、了解数据库服务端口

不同的数据库管理系统（DBMS）默认使用不同的端口进行通信。例如，MySQL默认使用3306端口，Microsoft SQL Server默认使用1433端口，PostgreSQL默认使用5432端口。必须清楚自己所使用的数据库类型及其对应的服务端口，这是设置防火墙规则时的重要参数。

四、配置防火墙规则

对于Linux系统中的iptables防火墙：

假设要允许来自192.168.1.100这台服务器对MySQL数据库（监听在3306端口）的访问，可以在终端中执行以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 3306 -j ACCEPT

这条规则表示：在INPUT链中添加一条规则，源地址为192.168.1.100，协议为TCP，目标端口为3306的数据包允许进入。

如果是Windows系统的Windows防火墙：

可以通过图形界面操作。打开“控制面板” – “系统和安全” – “Windows Defender 防火墙” – “高级设置”，然后在“入站规则”中新建一条规则。选择“按端口”，指定本地端口为数据库对应的端口（如3306），在“作用域”中填写允许访问的服务器IP地址（如192.168.1.100），最后将规则的操作设置为“允许连接”。

五、测试规则有效性

完成防火墙规则设置后，不能立即认为一切正常。应该从被允许的服务器地址尝试连接数据库，检查是否能够成功建立连接。同时也可以从其他未被授权的服务器地址尝试连接，以验证防火墙规则确实阻止了非法访问。如果出现问题，可以根据日志信息排查原因，例如查看防火墙日志、数据库服务器的日志等，确保规则正确无误。

六、定期审查和更新规则

随着时间的推移，服务器环境可能会发生变化，如新增或减少了服务器，或者数据库服务端口发生变更等情况。要定期审查防火墙规则，确保它们仍然符合当前的安全需求。并且随着新的安全威胁不断出现，也需要及时更新规则以应对潜在的风险。