sqlserver防火墻怎么樣設(shè)置

時間：2016-05-31 17:25:42 林輝766由分享

　　sqlserver防火墻設(shè)置其實也不難，一起跟著小編去設(shè)置吧!下面由學(xué)習(xí)啦小編給你做出詳細的sqlserver防火墻設(shè)置方法介紹!希望對你有幫助!

　　sqlserver防火墻設(shè)置方法一：

　　在運行SQL Server的服務(wù)器上，我們首先要找到當(dāng)前SQL Server監(jiān)聽的TCP端口，并把該端口加到Windows防火墻允許訪問的端口列表里面，因此用戶可以通過該端口訪問SQL Server服務(wù)。

　　其次，如果用戶沒有在連接字符串中指定TCP端口并且SQL Server沒有監(jiān)聽1433端口，我們需要啟動SQL Server Browser服務(wù)，并把SQL Server Browser服務(wù)監(jiān)聽的UDP 1434端口加到Windows防火墻允許訪問的端口列表里面。這是因為:

　　1. 如果在連接字符串中指定TCP端口，客戶端的連接程序，像SQL Native Client就試圖用該端口連接SQL Server服務(wù)，因此客戶端的連接程序不需要SQL Server Browser服務(wù)在服務(wù)器端啟動。

　　2. 如果在連接字符串中沒有指定TCP端口，客戶端的連接程序?qū)l(fā)送一個UDP數(shù)據(jù)包給服務(wù)器端的UDP 1434端口。如果UDP 1434端口沒有加入到防火墻的允許訪問列表中，從而客戶端的連接程序不能從服務(wù)器端得到SQL Server的監(jiān)聽端口。

　　所以，客戶端的連接程序這時會試圖用TCP 1433端口去連接SQL Server服務(wù)，但如果SQL Server沒有監(jiān)聽TCP 1433端口，這時連接會失敗。在這種情況下，我們最好在服務(wù)器端把UDP 1434端口加入到Windows防火墻的允許訪問列表中。

　　sqlserver防火墻設(shè)置方法二：

　　默認防火墻設(shè)置

　　規(guī)劃防火墻配置的第一步是確定操作系統(tǒng)的防火墻的當(dāng)前狀態(tài)。如果操作系統(tǒng)是從早期版本升級而來，則可能已保留以前的防火墻設(shè)置。此外，防火墻設(shè)置可能已由其他管理員或域中的組策略更改。

　　注意注意

　　打開防火墻將影響訪問此計算機的其他程序，例如文件和打印共享以及遠程桌面連接。在調(diào)整防火墻設(shè)置之前，管理員應(yīng)對計算機上運行的所有應(yīng)用程序加以考慮。

　　用于配置防火墻的程序

　　有三種配置 Windows 防火墻設(shè)置的方式。

　　“控制面板”中的“Windows 防火墻”項

　　可以從“控制面板”打開“Windows 防火墻”項。

　　重要說明重要提示

　　在“控制面板”中的“Windows 防火墻”項中所做的更改只會影響當(dāng)前配置文件。諸如便攜式計算機之類的移動設(shè)備不應(yīng)使用“控制面板”中的“Windows 防火墻”項，因為當(dāng)以其他配置連接設(shè)備時配置文件可能會更改。

　　這樣以前配置的配置文件將失效。有關(guān)配置文件的詳細信息，請參閱高級安全 Windows 防火墻入門指南。

　　使用“控制面板”中的“Windows 防火墻”項可配置基本選項。其中包括：

　　打開或關(guān)閉“控制面板”中的“Windows 防火墻”項

　　啟用和禁用規(guī)則

　　配置例外的端口和程序

　　設(shè)置一些范圍限制

　　“控制面板”中的“Windows 防火墻”項最適合于防火墻配置經(jīng)驗不足的用戶以及要為非移動的計算機配置基本防火墻選項的用戶。也可以采用以下步驟通過 run 命令打開“控制面板”中的“Windows 防火墻”項：

　　打開“Windows 防火墻”項

　　在“開始”菜單上，單擊“運行”，然后輸入 firewall.cpl。

　　單擊“確定”。

　　Microsoft 管理控制臺 (MMC)

　　使用高級安全 Windows 防火墻 MMC 管理單元可以配置更高級的防火墻設(shè)置。此管理單元以一種易于使用的方式呈現(xiàn)大多數(shù)防火墻選項，并且會顯示所有防火墻配置文件。有關(guān)詳細信息，請參閱本主題后面的使用高級安全 Windows 防火墻管理單元。

　　netsh

　　管理員可以在命令提示符下使用 netsh.exe 工具配置和監(jiān)視基于 Windows 的計算機，也可以使用批處理文件執(zhí)行此操作。.通過使用 netsh 工具，可以將輸入的上下文命令定向到相應(yīng)幫助器，然后由幫助器執(zhí)行此命令。幫助器是一個動態(tài)鏈接庫 (.dll) 文件，它通過對一種或多種服務(wù)、實用工具或協(xié)議提供配置、監(jiān)視和支持來擴展 netsh 工具的功能。所有支持 SQL Server 的操作系統(tǒng)都具有防火墻幫助器。 Windows Server 2008 也具有稱作 advfirewall 的高級防火墻幫助器。本主題不討論有關(guān)使用 netsh 的詳細信息。不過，所述配置選項中的許多選項都可以通過使用 netsh 加以配置。例如，在命令提示符下運行以下腳本，以打開 TCP 端口 1433：

　　netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode = ENABLE scope = SUBNET profile = CURRENT

　　使用高級安全 Windows 防火墻幫助器的一個類似示例：

　　netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

　　有關(guān) netsh 的詳細信息，請參閱以下鏈接：

　　如何使用 Netsh.exe 工具和命令行開關(guān)

　　如何使用“netsh advfirewall firewall”上下文而非“netsh firewall”上下文控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墻行為

　　“netsh firewall”命令及“profile=all”參數(shù)不配置基于 Windows Vista 的計算機上的公共配置文件

　　下面幾個表可有助于您確定 SQL Server 所使用的端口。

　　數(shù)據(jù)庫引擎使用的端口

　　下表列出了數(shù)據(jù)庫引擎經(jīng)常使用的端口。

　　看了“ sqlserver防火墻怎么樣設(shè)置”文章的還看了：

1.防火墻里面給SQL開通端口列外的方法