sqlserver防火墙怎么样设置

2016-11-07

sqlserver防火墙设置其实也不难,一起跟着小编去设置吧!下面由小编给你做出详细的sqlserver防火墙设置方法介绍!希望对你有帮助!

sqlserver防火墙设置方法一:

在运行SQL Server的服务器上,我们首先要找到当前SQL Server监听的TCP端口,并把该端口加到Windows防火墙允许访问的端口列表里面,因此用户可以通过该 端口访问SQL Server服务。

其次,如果用户没有在连接字符串中指定TCP端口并且SQL Server没有监听1433端口,我们需要启动SQL Server Browser服务,并把SQL Server Browser服务监听的UDP 1434端口加到Windows防火墙允许访问的端口列表里面。这是因为:

1. 如果在连接字符串中指定TCP端口,客户端的连接程序,像SQL Native Client就试图用该端口连接SQL Server服务,因此客户端的连接程序不需要SQL Server Browser服务在服务器端启动。

2. 如果在连接字符串中没有指定TCP端口,客户端的连接程序将发送一个UDP数据包给服务器端的UDP 1434端口。如果UDP 1434端口没有加入到防火墙的允许访问列表中,从而客户端的连接程序不能从服务器端得到SQL Server的监听端口。

所以,客户端的连接程序这时会试图用TCP 1433端口去连接SQL Server服务,但如果SQL Server没有监听TCP 1433端口,这时连接会失败。在这种情况下,我们最好在服务器端把UDP 1434端口加入到Windows防火墙的允许访问列表中。

sqlserver防火墙设置方法二:

默认防火墙设置

规划防火墙配置的第一步是确定操作系统的防火墙的当前状态。 如果操作系统是从早期版本升级而来,则可能已保留以前的防火墙设置。 此外,防火墙设置可能已由其他管理员或域中的组策略更改。

注意 注意

打开防火墙将影响访问此计算机的其他程序,例如文件和打印共享以及远程桌面连接。 在调整防火墙设置之前,管理员应对计算机上运行的所有应用程序加以考虑。

用于配置防火墙的程序

有三种配置 Windows 防火墙设置的方式。

“控制面板”中的“Windows 防火墙”项

可以从“控制面板”打开“Windows 防火墙”项。

重要说明 重要提示

在“控制面板”中的“Windows 防火墙”项中所做的更改只会影响当前配置文件。 诸如便携式计算机之类的移动设备不应使用“控制面板”中的“Windows 防火墙”项,因为当以其他配置连接设备时配置文件可能会更改。

这样以前配置的配置文件将失效。 有关配置文件的详细信息,请参阅高级安全 Windows 防火墙入门指南。

使用“控制面板”中的“Windows 防火墙”项可配置基本选项。 其中包括:

打开或关闭“控制面板”中的“Windows 防火墙”项

启用和禁用规则

配置例外的端口和程序

设置一些范围限制

“控制面板”中的“Windows 防火墙”项最适合于防火墙配置经验不足的用户以及要为非移动的计算机配置基本防火墙选项的用户。 也可以采用以下步骤通过 run 命令打开“控制面板”中的“Windows 防火墙”项:

打开“Windows 防火墙”项

在“开始”菜单上,单击“运行”,然后输入 firewall.cpl。

单击“确定”。

Microsoft 管理控制台 (MMC)

使用高级安全 Windows 防火墙 MMC 管理单元可以配置更高级的防火墙设置。 此管理单元以一种易于使用的方式呈现大多数防火墙选项,并且会显示所有防火墙配置文件。 有关详细信息,请参阅本主题后面的使用高级安全 Windows 防火墙管理单元。

netsh

管理员可以在命令提示符下使用 netsh.exe 工具配置和监视基于 Windows 的计算机,也可以使用批处理文件执行此操作。.通过使用 netsh 工具,可以将输入的上下文命令定向到相应帮助器,然后由帮助器执行此命令。 帮助器是一个动态链接库 (.dll) 文件,它通过对一种或多种服务、实用工具或协议提供配置、监视和支持来扩展 netsh 工具的功能。 所有支持 SQL Server 的操作系统都具有防火墙帮助器。 Windows Server 2008 也具有称作 advfirewall 的高级防火墙帮助器。 本主题不讨论有关使用 netsh 的详细信息。 不过,所述配置选项中的许多选项都可以通过使用 netsh 加以配置。 例如,在命令提示符下运行以下脚本,以打开 TCP 端口 1433:

netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode = ENABLE scope = SUBNET profile = CURRENT

使用高级安全 Windows 防火墙帮助器的一个类似示例:

netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

有关 netsh 的详细信息,请参阅以下链接:

如何使用 Netsh.exe 工具和命令行开关

如何使用“netsh advfirewall firewall”上下文而非“netsh firewall”上下文控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墙行为

“netsh firewall”命令及“profile=all”参数不配置基于 Windows Vista 的计算机上的公共配置文件

下面几个表可有助于您确定 SQL Server 所使用的端口。

数据库引擎使用的端口

下表列出了数据库引擎经常使用的端口。

更多相关阅读

最新发布的文章