原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,不论什么人不得以“原创”形式公布,也不得已用于商业用途,本人不负责不论什么法律责任。

前一篇:http://blog.csdn.net/dba_huangzj/article/details/38063823

前言:

SQL Server 的通信基于TCP和UDPport,假设你须要从非本机的机器上訪问SQL Server,须要打开防火墙的port。而Windows Server 2008 默认防火墙是开启的。简单来说,就是所有port都被阻止。

实现:

能够依照以下步骤配置Windows 防火墙:

1. 在【開始】菜单中打开【控制面板】,也能够直接点击网络图标打开,然后选择【系统和安全】,点击【Windows 防火墙】,最后点击【高级设置】,如图:

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

2.右键【入站规则】,选择【新建规则】,然后在【规则类型】中选择【port】,然后在【协议和port】中输入以下的port:

  • 假设仅用SQL Server 引擎的默认实例,输入1433
  • 假设须要使用Analysis Services 引起的默认实例,输入2383
  • 假设使用Service Broker ,输入4022

点击【下一步】。完整的port列表能够訪问:http://msdn.microsoft.com/zh-cn/library/cc646023%28v=SQL.110%29.aspx

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

3. 在【操作】项中选择【同意连接】,点击【下一步】:

4. 在【配置文件】项中,假设你在域中,仅保留【域】选项的勾选,另外两个,主要用于工作站或笔记本。假设server是通过标识为【公共】的网络连接的,比方从互联网直接訪问,而且你想SQL Server能被外部发现,能够选择【公共】,当然,这比較危急。最后选择【下一步】并输入规则名。

原理:

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

上面描写叙述了怎样打开SQL Server默认实例的port,比方TCP 1433。而命名实例使用的是动态port,每次SQL Server 服务重新启动后port可能改变。这个port是通过SQLServer Browser 服务监听UDP 1434port来实现client的通信。动态port不适用于防火墙配置,由于使用动态port会强制你打开一个“范围”的port。

最好的方式是指定一个已经在防火墙中配置了的固定TCPport给命名实例,并禁用SQL Server Browser,然后关闭防火墙中的UDP 1434port。这部分会在接下来的一篇文章中介绍。

注意:从Windows Server 2008/Vista開始,默认动态port范围已经改变,具体信息可从这里查看:http://support.microsoft.com/kb/929851

很多其它信息:

为了限制特定的用户或者机器訪问SQL Server,能够通过防火墙的【入站规则】实现,能够在【入站规则】中找到相应的服务,如【SQL Server】,右键然后点击【属性】,在【常规页】勾选【仅仅同意安全连接】,如图:

然后分别在【远程用户】和【远程计算机】标签中授予特定用户或计算机訪问:

另外,能够在SQL Server中用命令查询特定port,能够使用以下语句查看Service Broker、镜像中的port,假设须要使用这些功能,须要开放相应的port:

SELECT  name ,

        protocol_desc ,

        port ,

        state_desc

FROM    sys.tcp_endpoints

WHERE   type_desc IN ( 'SERVICE_BROKER', 'DATABASE_MIRRORING' );

除了图形化操作,还能够使用netsh.exe命令实现防火墙配置,以管理员身份执行这个命令,并用以下语句开放TCP 1433port:

netsh advfirewall firewall add rule name = "SQL Server" dir = in protocol = tcp action = allow localport = 1433,2383 profile = DOMAIN

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

很多其它相关信息能够訪问:(怎样使用"netsh 由防火墙"上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为"netsh 防火墙"上下文)

http://support.microsoft.com/kb/947709

下一篇:http://blog.csdn.net/dba_huangzj/article/details/38227187

Chapter 1 Securing Your Server and Network(6):为SQL Server訪问配置防火墙的更多相关文章

  1. Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

    原文:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse 原文出处:http://blog.csdn.net/dba_h ...

  2. Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙

    原文:Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙 原文出处:http://blog.csdn.net/dba_hu ...

  3. Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号

    原文:Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号 原文出处:http://blog.csdn.net/dba_huan ...

  4. Chapter 1 Securing Your Server and Network(1):选择SQL Server业务经理

    原版的:http://blog.csdn.net/dba_huangzj/article/details/37924127  ,专题文件夹:http://blog.csdn.net/dba_huang ...

  5. Chapter 1 Securing Your Server and Network(12):保护链接server

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/38438363.专题文件夹:http://blog.csdn.net/dba_huangz ...

  6. SQL Server on Linux: How? Introduction: SQL Server Blog

    SQL Server Blog Official News from Microsoft’s Information Platform https://blogs.technet.microsoft. ...

  7. windows10下sql server 2005 无法运行或sql server服务无法启动的完美解决方案

    问题:升级windows10后,sql server 2005 无法运行或sql server服务&sql server agent无法启动,如下图,怎么办? 一般情况下,我们第一反应就是sq ...

  8. SQL SERVER 2012/2014 链接到 SQL SERVER 2000的各种坑

    本文总结一下SQL SERVER 2012/2014链接到SQL SERVER 2000的各种坑,都是在实际应用中遇到的疑难杂症.可能会有人说怎么还在用SQL SERVER 2000,为什么不升级呢? ...

  9. 在Windows Server 2012 R2中搭建SQL Server 2012故障转移集群

    需要说明的是我们搭建的SQL Server故障转移集群(SQL Server Failover Cluster)是可用性集群,而不是负载均衡集群,其目的是为了保证服务的连续性和可用性,而不是为了提高服 ...

随机推荐

  1. Memcached总结二:Memcached环境安装设置以及连接memcache服务器

    1 在Ubuntu上安装Memcached 要在Ubuntu上安装Memcached,打开终端,然后输入以下命令: $sudo apt-get update $sudo apt-get install ...

  2. 用AjaxPro实现二级联动

    在实际asp.net项目中经常会遇到无刷新二级或者N级(N>=2)联动情况,其实N级联动和二级联动的原理都是一样的,实现这种办法有很多,一种是纯脚本实现(动态生成Array数组),一种 是采用微 ...

  3. Delphi 中的DLL 封装和调用对象技术(刘艺,有截图)

    Delphi 中的DLL 封装和调用对象技术本文刊登2003 年10 月份出版的Dr.Dobb's 软件研发第3 期刘 艺摘 要DLL 是一种应用最为广泛的动态链接技术但是由于在DLL 中封装和调用对 ...

  4. iCloud 包括文稿与数据、日历、提醒事项、 通讯录、备忘录、Safari书签

    iCloud 能够为用户在设备间同步数据和在服务器上保存数据.当前 iCloud 包括文稿与数据.日历.提醒事项. 通讯录.备忘录.Safari书签.阅读列表.iCloud Tabs.iBooks书签 ...

  5. 集合对象(NSSet)

    main.m #import <Foundation/Foundation.h> @interface NSSet(printInteger) -(void)printSet; @end ...

  6. 【HDOJ】1225 Football Score

    这种结构体排序的题,十分容易考上机题,qsort+结构体解决.马上就要机考了,多练习一下这样的题目也好. #include <stdio.h> #include <string.h& ...

  7. ☀【Node】处理文件上传

    Node入门 √http://www.nodebeginner.org/index-zh-cn.html Node.js中所用的fs.renameSync出错:Error: EXDEV, cross- ...

  8. 浏览器加载和渲染html的顺序-css渲染效率的探究

    1.浏览器加载和渲染html的顺序1.IE下载的顺序是从上到下,渲染的顺序也是从上到下,下载和渲染是同时进行的.2.在渲染到页面的某一部分时,其上面的所有部分都已经下载完成(并不是说所有相关联的元素都 ...

  9. android ListView上拉加载更多 下拉刷新功能实现(采用pull-to-refresh)

    Android实现上拉加载更多功能以及下拉刷新功能, 采用了目前比较火的PullToRefresh,他是目前实现比较好的下拉刷新的类库. 目前他支持的控件有:ListView, ExpandableL ...

  10. cefSharp 设置运行时系统语言

    在使用用CefSharp使用过程中,系统用了很多第三方控件.这些控件很多能够根据浏览器设置的语言来进行控件展示对应语言. 在cefSharp可以设置系统语言,代码如下: CefSharp.Settin ...