原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,不论什么人不得以“原创”形式公布,也不得已用于商业用途,本人不负责不论什么法律责任。

前一篇:http://blog.csdn.net/dba_huangzj/article/details/38063823

前言:

SQL Server 的通信基于TCP和UDPport,假设你须要从非本机的机器上訪问SQL Server,须要打开防火墙的port。而Windows Server 2008 默认防火墙是开启的。简单来说,就是所有port都被阻止。

实现:

能够依照以下步骤配置Windows 防火墙:

1. 在【開始】菜单中打开【控制面板】,也能够直接点击网络图标打开,然后选择【系统和安全】,点击【Windows 防火墙】,最后点击【高级设置】,如图:

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

2.右键【入站规则】,选择【新建规则】,然后在【规则类型】中选择【port】,然后在【协议和port】中输入以下的port:

  • 假设仅用SQL Server 引擎的默认实例,输入1433
  • 假设须要使用Analysis Services 引起的默认实例,输入2383
  • 假设使用Service Broker ,输入4022

点击【下一步】。完整的port列表能够訪问:http://msdn.microsoft.com/zh-cn/library/cc646023%28v=SQL.110%29.aspx

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

3. 在【操作】项中选择【同意连接】,点击【下一步】:

4. 在【配置文件】项中,假设你在域中,仅保留【域】选项的勾选,另外两个,主要用于工作站或笔记本。假设server是通过标识为【公共】的网络连接的,比方从互联网直接訪问,而且你想SQL Server能被外部发现,能够选择【公共】,当然,这比較危急。最后选择【下一步】并输入规则名。

原理:

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

上面描写叙述了怎样打开SQL Server默认实例的port,比方TCP 1433。而命名实例使用的是动态port,每次SQL Server 服务重新启动后port可能改变。这个port是通过SQLServer Browser 服务监听UDP 1434port来实现client的通信。动态port不适用于防火墙配置,由于使用动态port会强制你打开一个“范围”的port。

最好的方式是指定一个已经在防火墙中配置了的固定TCPport给命名实例,并禁用SQL Server Browser,然后关闭防火墙中的UDP 1434port。这部分会在接下来的一篇文章中介绍。

注意:从Windows Server 2008/Vista開始,默认动态port范围已经改变,具体信息可从这里查看:http://support.microsoft.com/kb/929851

很多其它信息:

为了限制特定的用户或者机器訪问SQL Server,能够通过防火墙的【入站规则】实现,能够在【入站规则】中找到相应的服务,如【SQL Server】,右键然后点击【属性】,在【常规页】勾选【仅仅同意安全连接】,如图:

然后分别在【远程用户】和【远程计算机】标签中授予特定用户或计算机訪问:

另外,能够在SQL Server中用命令查询特定port,能够使用以下语句查看Service Broker、镜像中的port,假设须要使用这些功能,须要开放相应的port:

SELECT  name ,

        protocol_desc ,

        port ,

        state_desc

FROM    sys.tcp_endpoints

WHERE   type_desc IN ( 'SERVICE_BROKER', 'DATABASE_MIRRORING' );

除了图形化操作,还能够使用netsh.exe命令实现防火墙配置,以管理员身份执行这个命令,并用以下语句开放TCP 1433port:

netsh advfirewall firewall add rule name = "SQL Server" dir = in protocol = tcp action = allow localport = 1433,2383 profile = DOMAIN

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

很多其它相关信息能够訪问:(怎样使用"netsh 由防火墙"上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为"netsh 防火墙"上下文)

http://support.microsoft.com/kb/947709

下一篇:http://blog.csdn.net/dba_huangzj/article/details/38227187

Chapter 1 Securing Your Server and Network(6):为SQL Server訪问配置防火墙的更多相关文章

  1. Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

    原文:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse 原文出处:http://blog.csdn.net/dba_h ...

  2. Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙

    原文:Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙 原文出处:http://blog.csdn.net/dba_hu ...

  3. Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号

    原文:Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号 原文出处:http://blog.csdn.net/dba_huan ...

  4. Chapter 1 Securing Your Server and Network(1):选择SQL Server业务经理

    原版的:http://blog.csdn.net/dba_huangzj/article/details/37924127  ,专题文件夹:http://blog.csdn.net/dba_huang ...

  5. Chapter 1 Securing Your Server and Network(12):保护链接server

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/38438363.专题文件夹:http://blog.csdn.net/dba_huangz ...

  6. SQL Server on Linux: How? Introduction: SQL Server Blog

    SQL Server Blog Official News from Microsoft’s Information Platform https://blogs.technet.microsoft. ...

  7. windows10下sql server 2005 无法运行或sql server服务无法启动的完美解决方案

    问题:升级windows10后,sql server 2005 无法运行或sql server服务&sql server agent无法启动,如下图,怎么办? 一般情况下,我们第一反应就是sq ...

  8. SQL SERVER 2012/2014 链接到 SQL SERVER 2000的各种坑

    本文总结一下SQL SERVER 2012/2014链接到SQL SERVER 2000的各种坑,都是在实际应用中遇到的疑难杂症.可能会有人说怎么还在用SQL SERVER 2000,为什么不升级呢? ...

  9. 在Windows Server 2012 R2中搭建SQL Server 2012故障转移集群

    需要说明的是我们搭建的SQL Server故障转移集群(SQL Server Failover Cluster)是可用性集群,而不是负载均衡集群,其目的是为了保证服务的连续性和可用性,而不是为了提高服 ...

随机推荐

  1. 标准C++中的string类的用法总结(转)

    http://www.cnblogs.com/xFreedom/archive/2011/05/16/2048037.html 相信使用过MFC编程的朋友对CString这个类的印象应该非常深刻吧?的 ...

  2. 【Uva 12558】 Egyptian Fractions (HARD version) (迭代加深搜,IDA*)

    IDA* 就是iterative deepening(迭代深搜)+A*(启发式搜索) 启发式搜索就是设计估价函数进行的搜索(可以减很多枝哦~) 这题... 理论上可以回溯,但是解答树非常恐怖,深度没有 ...

  3. 物理地址为20位 如10000H 用段地址*16+偏移地址表示

    段地质在cpu中,为16位 段地质*16则变成物理首地址20位,这个物理首地址必定是16的倍数. 偏移地址16位, 则表明一个段的大小为64k. 同时也表明16位地址的寻址能力为64kb

  4. Java集合类之LinkedList链表

    package com.test; import java.util.*; public class Demo7_3 { public static void main(String[] args) ...

  5. 【Linux远程管理】RDP协议远程管理

    RDP(Remote Desk Protocol).远程桌面协议,常用的Windows操作系统的远程桌面管理就就是基于该协议. 而在Linux下,我们也是可以找到开源的rdp server的,这就是x ...

  6. WordPress Backdoor未授权访问漏洞和信息泄露漏洞

    漏洞名称: WordPress Backdoor未授权访问漏洞和信息泄露漏洞 CNNVD编号: CNNVD-201312-497 发布时间: 2013-12-27 更新时间: 2013-12-27 危 ...

  7. sharepoint 2010 隐藏左边菜单left menu样式脚本

    转:http://www.cfanz.cn/?c=article&a=read&id=60536 在v4.master中,<head></head>标签中,加入 ...

  8. jquery 创建 SVG DOM 的处理方法

    使用的是 createElement 方法 这个是无法生成SVG DOM的 可以使用下方的方法生成 var svgns = "http://www.w3.org/2000/svg" ...

  9. Node.js 创建第一个应用

    如果我们使用PHP来编写后端的代码时,需要Apache 或者 Nginx 的HTTP 服务器,并配上 mod_php5 模块和php-cgi. 从这个角度看,整个"接收 HTTP 请求并提供 ...

  10. selenium使用整理

    学习selenium自动化有一段时间了,今天一位自动化测试大侠给了我指导.如下: 第一步,先用selenium的固定脚本把手工测试的流程写成脚本 eg: driver.FindElement(By.I ...