Chapter 1 Securing Your Server and Network(6):为SQL Server訪问配置防火墙
未经作者同意,不论什么人不得以“原创”形式公布,也不得已用于商业用途,本人不负责不论什么法律责任。
前一篇:http://blog.csdn.net/dba_huangzj/article/details/38063823
前言:
SQL Server 的通信基于TCP和UDPport,假设你须要从非本机的机器上訪问SQL Server,须要打开防火墙的port。而Windows Server 2008 默认防火墙是开启的。简单来说,就是所有port都被阻止。
实现:
能够依照以下步骤配置Windows 防火墙:
1. 在【開始】菜单中打开【控制面板】,也能够直接点击网络图标打开,然后选择【系统和安全】,点击【Windows 防火墙】,最后点击【高级设置】,如图:
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349
2.右键【入站规则】,选择【新建规则】,然后在【规则类型】中选择【port】,然后在【协议和port】中输入以下的port:
- 假设仅用SQL Server 引擎的默认实例,输入1433
- 假设须要使用Analysis Services 引起的默认实例,输入2383
- 假设使用Service Broker ,输入4022
点击【下一步】。完整的port列表能够訪问:http://msdn.microsoft.com/zh-cn/library/cc646023%28v=SQL.110%29.aspx
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349
3. 在【操作】项中选择【同意连接】,点击【下一步】:
4. 在【配置文件】项中,假设你在域中,仅保留【域】选项的勾选,另外两个,主要用于工作站或笔记本。假设server是通过标识为【公共】的网络连接的,比方从互联网直接訪问,而且你想SQL Server能被外部发现,能够选择【公共】,当然,这比較危急。最后选择【下一步】并输入规则名。
原理:
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349
上面描写叙述了怎样打开SQL Server默认实例的port,比方TCP 1433。而命名实例使用的是动态port,每次SQL Server 服务重新启动后port可能改变。这个port是通过SQLServer Browser 服务监听UDP 1434port来实现client的通信。动态port不适用于防火墙配置,由于使用动态port会强制你打开一个“范围”的port。
最好的方式是指定一个已经在防火墙中配置了的固定TCPport给命名实例,并禁用SQL Server Browser,然后关闭防火墙中的UDP 1434port。这部分会在接下来的一篇文章中介绍。
注意:从Windows Server 2008/Vista開始,默认动态port范围已经改变,具体信息可从这里查看:http://support.microsoft.com/kb/929851
很多其它信息:
为了限制特定的用户或者机器訪问SQL Server,能够通过防火墙的【入站规则】实现,能够在【入站规则】中找到相应的服务,如【SQL Server】,右键然后点击【属性】,在【常规页】勾选【仅仅同意安全连接】,如图:
然后分别在【远程用户】和【远程计算机】标签中授予特定用户或计算机訪问:
另外,能够在SQL Server中用命令查询特定port,能够使用以下语句查看Service Broker、镜像中的port,假设须要使用这些功能,须要开放相应的port:
SELECT name ,
protocol_desc ,
port ,
state_desc
FROM sys.tcp_endpoints
WHERE type_desc IN ( 'SERVICE_BROKER', 'DATABASE_MIRRORING' );
除了图形化操作,还能够使用netsh.exe命令实现防火墙配置,以管理员身份执行这个命令,并用以下语句开放TCP 1433port:
netsh advfirewall firewall add rule name = "SQL Server" dir = in protocol = tcp action = allow localport = 1433,2383 profile = DOMAIN
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349
很多其它相关信息能够訪问:(怎样使用"netsh 由防火墙"上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为"netsh 防火墙"上下文)
http://support.microsoft.com/kb/947709
下一篇:http://blog.csdn.net/dba_huangzj/article/details/38227187
Chapter 1 Securing Your Server and Network(6):为SQL Server訪问配置防火墙的更多相关文章
- Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
原文:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse 原文出处:http://blog.csdn.net/dba_h ...
- Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙
原文:Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙 原文出处:http://blog.csdn.net/dba_hu ...
- Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号
原文:Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号 原文出处:http://blog.csdn.net/dba_huan ...
- Chapter 1 Securing Your Server and Network(1):选择SQL Server业务经理
原版的:http://blog.csdn.net/dba_huangzj/article/details/37924127 ,专题文件夹:http://blog.csdn.net/dba_huang ...
- Chapter 1 Securing Your Server and Network(12):保护链接server
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38438363.专题文件夹:http://blog.csdn.net/dba_huangz ...
- SQL Server on Linux: How? Introduction: SQL Server Blog
SQL Server Blog Official News from Microsoft’s Information Platform https://blogs.technet.microsoft. ...
- windows10下sql server 2005 无法运行或sql server服务无法启动的完美解决方案
问题:升级windows10后,sql server 2005 无法运行或sql server服务&sql server agent无法启动,如下图,怎么办? 一般情况下,我们第一反应就是sq ...
- SQL SERVER 2012/2014 链接到 SQL SERVER 2000的各种坑
本文总结一下SQL SERVER 2012/2014链接到SQL SERVER 2000的各种坑,都是在实际应用中遇到的疑难杂症.可能会有人说怎么还在用SQL SERVER 2000,为什么不升级呢? ...
- 在Windows Server 2012 R2中搭建SQL Server 2012故障转移集群
需要说明的是我们搭建的SQL Server故障转移集群(SQL Server Failover Cluster)是可用性集群,而不是负载均衡集群,其目的是为了保证服务的连续性和可用性,而不是为了提高服 ...
随机推荐
- Memcached总结二:Memcached环境安装设置以及连接memcache服务器
1 在Ubuntu上安装Memcached 要在Ubuntu上安装Memcached,打开终端,然后输入以下命令: $sudo apt-get update $sudo apt-get install ...
- 用AjaxPro实现二级联动
在实际asp.net项目中经常会遇到无刷新二级或者N级(N>=2)联动情况,其实N级联动和二级联动的原理都是一样的,实现这种办法有很多,一种是纯脚本实现(动态生成Array数组),一种 是采用微 ...
- Delphi 中的DLL 封装和调用对象技术(刘艺,有截图)
Delphi 中的DLL 封装和调用对象技术本文刊登2003 年10 月份出版的Dr.Dobb's 软件研发第3 期刘 艺摘 要DLL 是一种应用最为广泛的动态链接技术但是由于在DLL 中封装和调用对 ...
- iCloud 包括文稿与数据、日历、提醒事项、 通讯录、备忘录、Safari书签
iCloud 能够为用户在设备间同步数据和在服务器上保存数据.当前 iCloud 包括文稿与数据.日历.提醒事项. 通讯录.备忘录.Safari书签.阅读列表.iCloud Tabs.iBooks书签 ...
- 集合对象(NSSet)
main.m #import <Foundation/Foundation.h> @interface NSSet(printInteger) -(void)printSet; @end ...
- 【HDOJ】1225 Football Score
这种结构体排序的题,十分容易考上机题,qsort+结构体解决.马上就要机考了,多练习一下这样的题目也好. #include <stdio.h> #include <string.h& ...
- ☀【Node】处理文件上传
Node入门 √http://www.nodebeginner.org/index-zh-cn.html Node.js中所用的fs.renameSync出错:Error: EXDEV, cross- ...
- 浏览器加载和渲染html的顺序-css渲染效率的探究
1.浏览器加载和渲染html的顺序1.IE下载的顺序是从上到下,渲染的顺序也是从上到下,下载和渲染是同时进行的.2.在渲染到页面的某一部分时,其上面的所有部分都已经下载完成(并不是说所有相关联的元素都 ...
- android ListView上拉加载更多 下拉刷新功能实现(采用pull-to-refresh)
Android实现上拉加载更多功能以及下拉刷新功能, 采用了目前比较火的PullToRefresh,他是目前实现比较好的下拉刷新的类库. 目前他支持的控件有:ListView, ExpandableL ...
- cefSharp 设置运行时系统语言
在使用用CefSharp使用过程中,系统用了很多第三方控件.这些控件很多能够根据浏览器设置的语言来进行控件展示对应语言. 在cefSharp可以设置系统语言,代码如下: CefSharp.Settin ...