sql server 防火墙如何设置

2016-11-07

sql server防火墙对于sql来说是很重要的!那么该怎么样去设置呢?下面由小编给你做出详细的sql server 防火墙设置方法介绍!希望对你有帮助!

sql server 防火墙设置方法一:

1.先修改 sql server 2008R2的端口号吧,1433经常成为别人入侵的端口,在sql server 配置管理器 --》sql server 网络配置--》MSSQLSERVER的协议,把里面的 TCP/IP --》属性 ip地址里面的端口号都改成2433,重启 sql server 服务(MSSQLSERVER)

2.运行firewall.cpl--打开防火墙--高级设置--入站规则--新建规则--选择程序--》位置C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe,这样就可以了

3.连接数据库时用ip,端口号,如192,168.1.100,2433,注意端口与ip之间是分号

sql server 防火墙设置方法二:

默认防火墙设置

规划防火墙配置的第一步是确定操作系统的防火墙的当前状态。 如果操作系统是从早期版本升级而来,则可能已保留以前的防火墙设置。 此外,防火墙设置可能已由其他管理员或域中的组策略更改。

注意 注意

打开防火墙将影响访问此计算机的其他程序,例如文件和打印共享以及远程桌面连接。 在调整防火墙设置之前,管理员应对计算机上运行的所有应用程序加以考虑。

用于配置防火墙的程序

有三种配置 Windows 防火墙设置的方式。

“控制面板”中的“Windows 防火墙”项

可以从“控制面板”打开“Windows 防火墙”项。

重要说明 重要提示

在“控制面板”中的“Windows 防火墙”项中所做的更改只会影响当前配置文件。 诸如便携式计算机之类的移动设备不应使用“控制面板”中的“Windows 防火墙”项

因为当以其他配置连接设备时配置文件可能会更改。 这样以前配置的配置文件将失效。 有关配置文件的详细信息,请参阅高级安全 Windows 防火墙入门指南。

使用“控制面板”中的“Windows 防火墙”项可配置基本选项。 其中包括:

打开或关闭“控制面板”中的“Windows 防火墙”项

启用和禁用规则

配置例外的端口和程序

设置一些范围限制

“控制面板”中的“Windows 防火墙”项最适合于防火墙配置经验不足的用户以及要为非移动的计算机配置基本防火墙选项的用户。 也可以采用以下步骤通过 run 命令打开“控制面板”中的“Windows 防火墙”项:

打开“Windows 防火墙”项

在“开始”菜单上,单击“运行”,然后输入 firewall.cpl。

单击“确定”。

Microsoft 管理控制台 (MMC)

使用高级安全 Windows 防火墙 MMC 管理单元可以配置更高级的防火墙设置。 此管理单元以一种易于使用的方式呈现大多数防火墙选项,并且会显示所有防火墙配置文件。 有关详细信息,请参阅本主题后面的使用高级安全 Windows 防火墙管理单元。

netsh

管理员可以在命令提示符下使用 netsh.exe 工具配置和监视基于 Windows 的计算机,也可以使用批处理文件执行此操作。.通过使用 netsh 工具,可以将输入的上下文命令定向到相应帮助器,然后由帮助器执行此命令。 帮助器是一个动态链接库 (.dll) 文件,它通过对一种或多种服务、实用工具或协议提供配置、监视和支持来扩展 netsh 工具的功能。 所有支持 SQL Server 的操作系统都具有防火墙帮助器。 Windows Server 2008 也具有称作 advfirewall 的高级防火墙帮助器。 本主题不讨论有关使用 netsh 的详细信息。 不过,所述配置选项中的许多选项都可以通过使用 netsh 加以配置。 例如,在命令提示符下运行以下脚本,以打开 TCP 端口 1433:

netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode = ENABLE scope = SUBNET profile = CURRENT

使用高级安全 Windows 防火墙帮助器的一个类似示例:

netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

有关 netsh 的详细信息,请参阅以下链接:

如何使用 Netsh.exe 工具和命令行开关

如何使用“netsh advfirewall firewall”上下文而非“netsh firewall”上下文控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墙行为

“netsh firewall”命令及“profile=all”参数不配置基于 Windows Vista 的计算机上的公共配置文件

下面几个表可有助于您确定 SQL Server 所使用的端口。

数据库引擎使用的端口

下表列出了数据库引擎经常使用的端口。

sql server 防火墙设置方法三:

(一)检查SQL数据库服务器中是否允许远程链接。在SQL 2008服务器中可以通过打开SQL Server 2008管理项目(SQL Server 2008 Management Studio,)来完成这项检查。其具体操作为:

(1)右击SQL Server 2008选项,选择SQL Server 2008 Management Studio:

(2)打开“服务器属性(Server Properties)” (右键连接名称-属性)

选择“允许用户对该服务器进行远程链接”选项后,检查是否问题已经排除。如果远程链接已经成功,该过程已经完成。若用户发现“提醒错误对话框”依然弹出,那么还需要做的是:

(二)为微软SQL服务器(MSSQLServer)配置相应协议。

此时用户要做的是检查SQL网络链接配置。打开“SQL服务器配置管理”选项>打开“该节点的SQL服务器网络配置选项”>选择“微软SQL 服务器网络协议”选项(或用户的SQL服务器中为SQL服务器配置网络协议的选项,不同版本的SQL名称可能不同):

确定“微软SQL服务器网络选项协议”中的TCP/IP协议对服务器来说是有效的。再次检查是否已经可以执行远程链接。若“错误提醒对话框”依然弹出,我们需要进一步检查SQL服务器防火墙选项。

--------不关闭防火墙远程连接,设置防火墙的入站规则

(三)检查SQL服务器防火墙设置 (快捷步骤-直接关闭防火墙(不安全))

如 果在进行完上两步操作后,用户端计算机仍然无法远程链接到SQL服务器,用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时,首先找到 SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下,点击“TCP/IP协议”选择“属性”:

从上图中我们可以看出,这台SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议 即可。如果服务器上运行的是Windows 7操作系统,其配置步骤为(其他微软操作系统的做法类似),打开“控制面板”选择“Windows防火墙”选项:

选择“高级设置”后,在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。打开后会发现在左边菜单栏中有“入站规则(Inboud Rules)”选项。将该选项打开,并在右边菜单栏中选择“新建规则(New Rule)”选项:

打开“新建规则”选项后,利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。(前提是,需要完成该步骤以前所述的所有步骤),根据下面的几幅图为1433端口配置适用于1433端口即可:(如果SQL使用的是其他端口,则配置其他端口通过)

完成上述的三大步骤,并确认每一步都操作正确后,用户的SQL服务器即可支持远程链接,一切万事ok了。

(注意:完成第二步骤的时候,必须先重启sql服务才可以)(net stop mssqlserver net start mssqlserver)。

更多相关阅读

最新发布的文章