sql server防火墙如何设置Word格式.docx
《sql server防火墙如何设置Word格式.docx》由会员分享,可在线阅读,更多相关《sql server防火墙如何设置Word格式.docx(4页珍藏版)》请在冰豆网上搜索。
3.连接数据库时用ip,端口号,如192,168.1.100,2433,注意端口与ip之间是分号
sqlserver防火墙设置方法二:
默认防火墙设置
规划防火墙配置的第一步是确定操作系统的防火墙的当前状态。
如果操作系统是从早期版本升级而来,则可能已保留以前的防火墙设置。
此外,防火墙设置可能已由其他管理员或域中的组策略更改。
注意注意
打开防火墙将影响访问此计算机的其他程序,例如文件和打印共享以及远程桌面连接。
在调整防火墙设置之前,管理员应对计算机上运行的所有应用程序加以考虑。
用于配置防火墙的程序
有三种配置Windows防火墙设置的方式。
“控制面板”中的“Windows防火墙”项
可以从“控制面板”打开“Windows防火墙”项。
重要说明重要提示
在“控制面板”中的“Windows防火墙”项中所做的更改只会影响当前配置文件。
诸如便携式计算机之类的移动设备不应使用“控制面板”中的“Windows防火墙”项
因为当以其他配置连接设备时配置文件可能会更改。
这样以前配置的配置文件将失效。
有关配置文件的详细信息,请参阅高级安全Windows防火墙入门指南。
使用“控制面板”中的“Windows防火墙”项可配置基本选项。
其中包括:
打开或关闭“控制面板”中的“Windows防火墙”项
启用和禁用规则
配置例外的端口和程序
设置一些范围限制
“控制面板”中的“Windows防火墙”项最适合于防火墙配置经验不足的用户以及要为非移动的计算机配置基本防火墙选项的用户。
也可以采用以下步骤通过run命令打开“控制面板”中的“Windows防火墙”项:
打开“Windows防火墙”项
在“开始”菜单上,单击“运行”,然后输入firewall.cpl。
单击“确定”。
Microsoft管理控制台(MMC)
使用高级安全Windows防火墙MMC管理单元可以配置更高级的防火墙设置。
此管理单元以一种易于使用的方式呈现大多数防火墙选项,并且会显示所有防火墙配置文件。
有关详细信息,请参阅本主题后面的使用高级安全Windows防火墙管理单元。
netsh
管理员可以在命令提示符下使用netsh.exe工具配置和监视基于Windows的计算机,也可以使用批处理文件执行此操作。
.通过使用netsh工具,可以将输入的上下文命令定向到相应帮助器,然后由帮助器执行此命令。
帮助器是一个动态链接库(.dll)文件,它通过对一种或多种服务、实用工具或协议提供配置、监视和支持来扩展netsh工具的功能。
所有支持SQLServer的操作系统都具有防火墙帮助器。
WindowsServer2008也具有称作advfirewall的高级防火墙帮助器。
本主题不讨论有关使用netsh的详细信息。
不过,所述配置选项中的许多选项都可以通过使用netsh加以配置。
例如,在命令提示符下运行以下脚本,以打开TCP端口1433:
netshfirewallsetportopeningprotocol=TCPport=1433name=SQLPortmode=ENABLEscope=SUBNETprofile=CURRENT
使用高级安全Windows防火墙帮助器的一个类似示例:
netshadvfirewallfirewalladdrulename=SQLPortdir=inprotocol=tcpaction=allowlocalport=1433remoteip=localsubnetprofile=DOMAIN
有关netsh的详细信息,请参阅以下链接:
如何使用Netsh.exe工具和命令行开关
如何使用“netshadvfirewallfirewall”上下文而非“netshfirewall”上下文控制WindowsServer2008和WindowsVista中的Windows防火墙行为
“netshfirewall”命令及“profile=all”参数不配置基于WindowsVista的计算机上的公共配置文件
下面几个表可有助于您确定SQLServer所使用的端口。
数据库引擎使用的端口
下表列出了数据库引擎经常使用的端口。
sqlserver防火墙设置方法三:
(一)检查SQL数据库服务器中是否允许远程链接。
在SQL2008服务器中可以通过打开SQLServer2008管理项目(SQLServer2008ManagementStudio,)来完成这项检查。
其具体操作为:
(1)右击SQLServer2008选项,选择SQLServer2008ManagementStudio:
(2)打开“服务器属性(ServerProperties)”(右键连接名称-属性)
选择“允许用户对该服务器进行远程链接”选项后,检查是否问题已经排除。
如果远程链接已经成功,该过程已经完成。
若用户发现“提醒错误对话框”依然弹出,那么还需要做的是:
(二)为微软SQL服务器(MSSQLServer)配置相应协议。
此时用户要做的是检查SQL网络链接配置。
打开“SQL服务器配置管理”选项&
gt;
打开“该节点的SQL服务器网络配置选项”&
选择“微软SQL服务器网络协议”选项(或用户的SQL服务器中为SQL服务器配置网络协议的选项,不同版本的SQL名称可能不同):
确定“微软SQL服务器网络选项协议”中的TCP/IP协议对服务器来说是有效的。
再次检查是否已经可以执行远程链接。
若“错误提醒对话框”依然弹出,我们需要进一步检查SQL服务器防火墙选项。
--------不关闭防火墙远程连接,设置防火墙的入站规则
(三)检查SQL服务器防火墙设置(快捷步骤-直接关闭防火墙(不安全))
如果在进行完上两步操作后,用户端计算机仍然无法远程链接到SQL服务器,用户需要做的是对SQL服务器防火墙进行重新配置。
在进行这一步操作时,首先找到SQL服务器上那个端口支持TCP/IP协议。
用户可以在SQL服务器防火墙已经处于运行状态下,点击“TCP/IP协议”选择“属性”:
从上图中我们可以看出,这台SQL服务器上支持TCP/IP协议的是1433端口。
下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议即可。
如果服务器上运行的是Windows7操作系统,其配置步骤为(其他微软操作系统的做法类似),打开“控制面板”选择“Windows防火墙”选项:
选择“高级设置”后,在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。
打开后会发现在左边菜单栏中有“入站规则(InboudRules)”选项。
将该选项打开,并在右边菜单栏中选择“新建规则(NewRule)”选项:
打开“新建规则”选项后,利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。
(前提是,需要完成该步骤以前所述的所有步骤),根据下面的几幅图为1433端口配置适用于1433端口即可:
(如果SQL使用的是其他端口,则配置其他端口通过)
完成上述的三大步骤,并确认每一步都操作正确后,用户的SQL服务器即可支持远程链接,一切万事ok了。
(注意:
完成第二步骤的时候,必须先重启sql服务才可以)(netstopmssqlservernetstartmssqlserver)。
看了“sqlserver防火墙如何设置”文章的还看了:
1.防火墙里面给SQL开通端口列外的方法
2.mysql防火墙如何设置
3.isa防火墙如何配置
4.服务器安全设置