如何在将防火墙的两个端口给SQL端口开通列外

来源:蜘蛛抓取(WebSpider) 时间:2017-01-17 03:42 标签: 将防火墙的两个端口

为了增强安全性SQL Server 2005 Express Edition Developer Edition 和 Evaluation Edition 仅安装有限嘚网络连接。可以通过运行同一台计算机的工具建立到数据库引擎的连接但是不能从其他计算机进行连接。如果计划在安装有数据库引擎的计算机中进行开发工作则无需执行其他操作。Management Studio 或

如果计划从其他计算机连接到数据库引擎则必须启用一个协议,例如 TCP/IP

如何从其怹计算机启用 TCP/IP 连接

启动 SQL Server 外围应用配置器,再单击“服务和连接的外围应用配置器”

在“服务和连接的外围应用配置器”框中,“按实例查看”框列出了计算机中安装的数据库引擎实例默认实例(未命名实例)列为 MSSQLSERVER。如果已安装了命名实例则将列出您所提供的名称。除非在安装过程中更改了名称否则,SQL Server 2005 Express Edition 安装为 SQLEXPRESS在“按实例查看”框中,依次展开要配置的实例、“数据库引擎”然后单击“远程连接”。

依次单击“本地连接和远程连接”、“仅使用 TCP/IP”和“确定”并关闭工具

在 SQL Server 配置管理器中,展开“SQL Server 2005 网络配置”然后单击要配置的服务器实例。

在右窗格中双击 TCP/IP。

在“TCP/IP 属性”对话框中单击“IP 地址”选项卡。

在 IPAll 部分的“TCP 端口”框中键入可用的端口号。对于本教程我們将使用 1500。

单击“确定”关闭对话框然后单击表明必须重新启动服务的警告上的“确定”。

在右窗格中右键单击 SQL Server 实例,再单击“重新啟动”当数据库引擎重新启动时,它将侦听端口 1500

将数据库引擎配置为使用固定端口后,请按照下列说明在 Windows 将防火墙的两个端口中打开該端口(您不需要为默认实例配置固定端口,因为它已经具有固定端口 1433)

在“开始”菜单上,单击“控制面板”

在“控制面板”中,单击“网络和 Internet 连接”再打开“Windows 将防火墙的两个端口”。

在“Windows 将防火墙的两个端口”中单击“例外”选项卡,再单击“添加端口”

茬“添加端口”对话框的“名称”框中,键入 SQL Server <实例名>

在“端口号”框中,键入数据库引擎实例的端口号使用 1433 作为默认实例。如果要配置命名实例并在上一个任务中配置了固定端口,则键入 1500验证是否已选中 TCP,再单击“确定”

从其他计算机连接到数据库引擎

既然已将數据库引擎配置为侦听固定端口,并且已在将防火墙的两个端口中打开该端口您就可以从其他计算机连接到 SQL Server 了。

当 SQL Server Browser 服务正在服务器计算機中运行并且将防火墙的两个端口已打开 UDP 端口 1434 时可以使用计算机名称和实例名称建立连接。为了增强安全性我们的示例不使用 SQL Server Browser 服务。

從其他计算机连接到数据库引擎

在“连接到服务器”对话框中验证是否已在“服务器类型”框中选中“数据库引擎”。

在“服务器名称”框中键入 tcp: 指定协议,后跟计算机名称、逗号以及端口号为了连接到默认实例,端口 1433 为隐式端口并可省略因此请键入 tcp:<computer_name>。在命名实例嘚示例中请键入 tcp:<computer_name>,1500。

在“身份验证”框中验证是否已选中“Window 身份验证”,再单击“连接”

SQL Server Browser 服务侦听对 SQL Server 资源的传入请求,并提供有关计算机中安装的 SQL Server 实例的信息当 SQL Server Browser 服务运行时,用户可以通过提供计算机名称和实例名(而不是计算机名称和端口号)连接到命名实例由于 SQL Server Browser 會接收未经身份验证的 UDP 请求,因此不会在安装过程中始终处于打开状态。有关该服务及其打开时间的说明请参阅 。

在运行SQL Server的服务器上我们要找到哪些是SQL Server正在侦听的端口,并将其添加到Windows将防火墙的两个端口的入站例外  

  4.在“协议和端口”对话框中,选择 TCP选择“特定本地端口”,然後键入数据库引擎实例的端口号例如默认实例的端口号 1433。单击“下一步” 

  5.在“操作”对话框中,选择“允许连接”然后单击“下一步”。 

  6.在“配置文件”对话框中选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后单击“下一步” 
  7.在“名稱”对话框中,输入此规则的名称和说明再单击“完成”。

作窗格中单击“新建规则” 

  3.在“规则类型”对话框中,选择“端口”然後单击“下一步”。 

  4.在“协议和端口”对话框中选择 TCP。选择“特定本地端口”然后键入数据库引擎实例的端口号,例如默认实例的端ロ号 1433单击“下一步”。   5.在“操作”对话框中选择“允许连接”,然后单击“下一步” 

  6.在“配置文件”对话框中,选择在你想要连接箌数据库引擎时描述计算机连接环境的任何配置文件然后单击“下一步”。 

  7.在“名称”对话框中输入此规则的名称和说明,再单击“唍成”

3.右键TCP/IP属性找到数据库安装服务器所对应的静态IP地址所对应的选项,本例为IP4将TCP动态端口去掉,TCP端口改为1433(默认)活动和已启用改为是。

二配置数据库服务器上的 Windows 将防火墙的两个端口

  1. 依次单击“开始”、“管理工具”、“高级安全 Windows 将防火墙的两个端口”。
  2. 右键单击“入站规则”然后单击“新规则”。
  3. 在“新建入站规则向导”对话框中的“规则类型”页上单击“端口”然后单击“下一步”。
  4. 在“协议和端口”页上单击“TCP”单击“特定本地端口”,键入 1433然后单击“下一步”。
  5. 在“操作”页上单击“允许连接”然后单击“下一步”。
  6. 在“配置文件”页上执行所有丅列操作:
  1. 在“名称”页上单击“名称”然后为新的入站规则键入一个有意义的名称。
  2. (可选)单击“描述(可选)”然后为入站规则键叺描述。

下面几个表可有助于您确定 SQL Server 所使用的端口

下表列出了数据库引擎经常使用的端口。

这是允许通过将防火墙的两个端口的最常用端口它适用于与默认数据库引擎安装或作为计算机上唯一运行实例的命名实例之间的例行连接。(命名实例具有特殊的注意事项请参閱本主题后面的)。

此 TCP 端口是在启动数据库引擎时确定的动态端口

请参阅下面部分中的描述。当使用命名实例时SQL Server Browser 服务可能需要 UDP 端口 1434。

配置为使用固定端口的 SQL Server 命名实例

由管理员配置的端口号

请参阅下面部分中的描述。

对于默认实例为 TCP 端口 1434。其他端口用于命名实例有關端口号,请查看错误日志

默认情况下,不会启用与专用管理员连接 (DAC) 的远程连接若要启用远程 DAC,请使用外围应用配置器方面有关详細信息,请参阅

SQL Server Browser 服务用于侦听指向命名实例的传入连接,并为客户端提供与此命名实例对应的 TCP 端口号通常,只要使用数据库引擎的命洺实例就会启动 SQL Server Browser 服务。如果客户端配置为连接到命名实例的特定端口则不必启动 SQL Server Browser 服务。

TCP 端口 4022若要验证使用的端口,请执行下面的查詢:

对于 SQL ServerService Broker没有默认端口,不过这是联机丛书示例中使用的常规配置

管理员选择的端口。若要确定此端口请执行以下查询:

对于数据庫镜像,没有默认端口不过联机丛书示例使用 TCP 端口 7022。务必避免中断正在使用的镜像端点尤其是处于带有自动故障转移功能的高安全模式下时。将防火墙的两个端口配置必须避免破坏仲裁有关详细信息,请参阅

与 SQL Server 的复制连接使用典型的常规数据库引擎端口(供默认实唎使用的 TCP 端口 1433 等)

复制快照的 Web 同步和 FTP/UNC 访问要求在将防火墙的两个端口上打开其他端口。为了将初始数据和架构从一个位置传输到另一个位置复制可以使用 FTP(TCP 端口 21)或者通过 HTTP(TCP 端口 80)或文件和打印共享(TCP 端口 137、138 或 139)进行的同步。

对于通过 HTTP 进行的同步复制使用 IIS 端点(其端口鈳配置,但默认情况下为端口 80)不过 IIS 进程通过标准端口(对于默认实例为 1433)连接到后端 SQL Server。

在使用 FTP 进行 Web 同步期间FTP 传输是在 IIS 和 SQL Server 发布服务器の间进行,而非在订阅服务器和 IIS 之间进行

我要回帖

更多关于 将防火墙的两个端口 的文章

 

随机推荐