如何为数据库引擎访问配置 Windows 防火墙
转自微软MSDNhttp://msdn.microsoft.com/zh-cn/library/ms175043.aspx
防火墙系统有助于阻止对计算机资源进行未经授权的访问。若要通过防火墙访问 SQL Server 数据库引擎实例,必须在运行 SQL Server 的计算机上配置防火墙以允许访问。
有关默认 Windows 防火墙设置的详细信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅配置 Windows 防火墙以允许 SQL Server 访问和通过 Internet 连接到 SQL Server。有很多可用的防火墙系统。有关特定于您系统的信息,请参阅防火墙文档。
/qzone/newblog/v5/editor/css/loading.gif重要提示:打开防火墙的端口可能会使服务器受到恶意攻击。请确保在打开端口之前了解防火墙系统。有关详细信息,请参阅 安装 SQL Server 的安全注意事项。
为允许访问而执行的主要步骤如下:
将数据库引擎配置为使用特定的 TCP/IP 端口。数据库引擎的默认实例使用端口 1433,但可以更改。SQL Server Express 实例、SQL Server Compact 3.5 实例以及数据库引擎的命名实例使用动态端口。若要将这些实例配置为使用特定端口,请参阅如何配置服务器以侦听特定 TCP 端口(SQL Server 配置管理器)。
将防火墙配置为允许授权的用户或计算机访问此端口。
/qzone/newblog/v5/editor/css/loading.gif注意:使用 SQL Server Browser 服务,用户可以连接到不在侦听端口 1433 的数据库引擎实例,因而无需知道端口号。若要使用 SQL Server Browser,必须打开 UDP 端口 1434。若要提升最安全的环境,请停止 SQL Server Browser 服务,并将客户端配置为使用端口号进行连接。
/qzone/newblog/v5/editor/css/loading.gif注意:默认情况下,Microsoft Windows XP Service Pack 2 将启用 Windows 防火墙,这会关闭端口 1433,从而防止 Internet 计算机连接到您计算机上的默认 SQL Server 实例。重新打开端口 1433 之后,才可以使用 TCP/IP 连接到默认实例。下列过程中提供了配置 Windows XP 防火墙的基本步骤。有关详细信息,请参阅 Windows 文档。
除了将 SQL Server 配置为侦听固定端口并打开此端口之外,您还可以将 SQL Server 可执行文件 (Sqlservr.exe) 作为已阻止程序的例外列出。如果要继续使用动态端口,则使用此方法。通过这种方式只能访问一个 SQL Server 实例。
以下过程使用控制面板中的“Windows 防火墙”项对 Windows 防火墙进行配置,该项仅可为当前网络位置配置文件配置防火墙。此外,还可以使用具有高级安全 Microsoft 管理控制台 (MMC) 管理单元的 Windows 防火墙和 netsh 命令行工具来配置该 Windows 防火墙。有关这些工具的详细信息,请参阅配置 Windows 防火墙以允许 SQL Server 访问。
/qzone/newblog/v5/editor/css/loading.gif 打开 Windows 防火墙的端口以进行 TCP 访问
在“控制面板”中,打开“网络连接”,右键单击活动连接,再单击“属性”。
单击“高级”选项卡,再单击“Windows 防火墙设置”。
在“Windows 防火墙”对话框中,单击“异常”选项卡,再单击“添加端口”。
在“添加端口”对话框的“名称”文本框中,键入 SQL Server <实例名>。
在“端口号”文本框中,键入数据库引擎实例的端口号,例如默认实例的端口号 1433。
验证是否已选中 TCP,再单击“确定”。
若要打开端口以显示 SQL Server Browser 服务,请单击“添加端口”,在“名称”文本框中键入 SQL Server Browser,在“端口号”文本框中键入 1434,选择 UDP,再单击“确定”。
/qzone/newblog/v5/editor/css/loading.gif注意:若要允许通过防火墙进行 Named Pipes 访问,还必须通过防火墙启用文件和打印机共享。
关闭“Windows 防火墙”对话框和“属性”对话框。
/qzone/newblog/v5/editor/css/loading.gif注意:单击“Windows 防火墙”对话框中的“添加程序”以设置其他选项,例如授予访问特定程序的权限和限制访问某些 IP 地址或网络子网。有关详细信息,请参阅 Windows 文档。
在“控制面板”中,打开“网络连接”,右键单击活动连接,再单击“属性”。
单击“高级”选项卡,再单击“Windows 防火墙设置”。
在“Windows 防火墙”对话框中,单击“异常”选项卡,再单击“添加端口”。
在“添加端口”对话框的“名称”文本框中,键入 SQL Server <实例名>。
在“端口号”文本框中,键入数据库引擎实例的端口号,例如默认实例的端口号 1433。
验证是否已选中 TCP,再单击“确定”。
若要打开端口以显示 SQL Server Browser 服务,请单击“添加端口”,在“名称”文本框中键入 SQL Server Browser,在“端口号”文本框中键入 1434,选择 UDP,再单击“确定”。
/qzone/newblog/v5/editor/css/loading.gif注意:若要允许通过防火墙进行 Named Pipes 访问,还必须通过防火墙启用文件和打印机共享。
关闭“Windows 防火墙”对话框和“属性”对话框。
/qzone/newblog/v5/editor/css/loading.gif注意:单击“Windows 防火墙”对话框中的“添加程序”以设置其他选项,例如授予访问特定程序的权限和限制访问某些 IP 地址或网络子网。有关详细信息,请参阅 Windows 文档。
/qzone/newblog/v5/editor/css/loading.gif 通过 Windows 防火墙访问程序
在“Windows 防火墙”对话框的“例外”选项卡上,单击“添加程序”。
单击“浏览”,导航到要通过防火墙访问的 SQL Server 实例,再单击“打开”。默认情况下,SQL Server 位于 C:Program FilesMicrosoft SQL ServerMSSQL10.MSSQLSERVERMSSQLBinnSqlservr.exe。
若要关闭 Windows 防火墙程序,请单击“确定”两次。
有关如何使用 SQL Server Management Studio 配置静态端口、打开防火墙以及连接到数据库引擎的简明教程,请参阅教程:数据库引擎入门。
在“Windows 防火墙”对话框的“例外”选项卡上,单击“添加程序”。
单击“浏览”,导航到要通过防火墙访问的 SQL Server 实例,再单击“打开”。默认情况下,SQL Server 位于 C:Program FilesMicrosoft SQL ServerMSSQL10.MSSQLSERVERMSSQLBinnSqlservr.exe。
若要关闭 Windows 防火墙程序,请单击“确定”两次。
有关如何使用 SQL Server Management Studio 配置静态端口、打开防火墙以及连接到数据库引擎的简明教程,请参阅教程:数据库引擎入门。
/qzone/newblog/v5/editor/css/loading.gif 请参阅
概念通过代理服务器连接到 SQL Server
其他资源SQL Server Browser 服务
帮助和信息获取 SQL Server 2008 帮助
标记 /qzone/newblog/v5/editor/css/loading.gif: 添加标记添加 取消
标记为 ContentBug
/qzone/newblog/v5/editor/css/loading.gif
社区内容 /qzone/newblog/v5/editor/css/loading.gif
添加新内容 /qzone/newblog/v5/editor/css/loading.gif批注 | 编辑
标记 /qzone/newblog/v5/editor/css/loading.gif: 添加标记添加 取消
标记为 ContentBug
/qzone/newblog/v5/editor/css/loading.gif
个人信息中心 | 法律信息 | MSDN Flash 中心 | 联系我们]msdnonln@microsoft.com
? 2009 Microsoft Corporation 版权所有。 保留所有权利|商标|隐私权声明 /qzone/newblog/v5/editor/css/loading.gif
页:
[1]