1. <ins id='4x3fu'></ins>

      <code id='4x3fu'><strong id='4x3fu'></strong></code>

      <span id='4x3fu'></span>

      1. <tr id='4x3fu'><strong id='4x3fu'></strong><small id='4x3fu'></small><button id='4x3fu'></button><li id='4x3fu'><noscript id='4x3fu'><big id='4x3fu'></big><dt id='4x3fu'></dt></noscript></li></tr><ol id='4x3fu'><table id='4x3fu'><blockquote id='4x3fu'><tbody id='4x3fu'></tbody></blockquote></table></ol><u id='4x3fu'></u><kbd id='4x3fu'><kbd id='4x3fu'></kbd></kbd>
        <dl id='4x3fu'></dl>
        <i id='4x3fu'></i>
        <fieldset id='4x3fu'></fieldset>
          <acronym id='4x3fu'><em id='4x3fu'></em><td id='4x3fu'><div id='4x3fu'></div></td></acronym><address id='4x3fu'><big id='4x3fu'><big id='4x3fu'></big><legend id='4x3fu'></legend></big></address>

          <i id='4x3fu'><div id='4x3fu'><ins id='4x3fu'></ins></div></i>

          Chapter1SecuringYourServerandNetwork(6):为SQLServer访问配置防火墙

          • 时间:
          • 浏览:27
          • 来源:124软件资讯网
          原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123  ,专问题录:http://blog.csdn.net/dba_huangzj/article/details/37906349

          未经作者赞成 ,任何人不得以原创”形式公布  ,也不得已用于商业用途 ,本人不卖力任何执法责任 。

          前一篇:http://blog.csdn.net/dba_huangzj/article/details/38063823

           

          前言:

           

          SQL Server 的通讯基于TCP和UDP端口  ,若是你需要从非本机的机械上会见SQL Server  ,需要打开防火墙的端口  。而Windows Server 2008 默认防火墙是开启的 。简朴来说  ,就是所有端口都被阻止  。

           

          实现:

           

          可以根据下面步骤设置Windows 防火墙:

          1. 在【最先】菜单中打开【控制面板】 ,也可以直接点击网络图标打开  ,然后选择【系统和宁静】  ,点击【Windows 防火墙】  ,最后点击【高级设置】  ,如图:

           

           

          原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123  ,专问题录:http://blog.csdn.net/dba_huangzj/article/details/37906349

          2.右键【入站规则】  ,选择【新建规则】  ,然后在【规则类型】中选择【端口】  ,然后在【协媾和端口】中输入下面的端口:

           

          若是仅用SQL Server 引擎的默认实例  ,输入1433 若是需要使用Analysis Services 引起的默认实例  ,输入2383 若是使用Service Broker ,输入4022

           

          点击【下一步】 。完整的端口列表可以会见:http://msdn.microsoft.com/zh-cn/library/cc646023%28v=SQL.110%29.aspx

          原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123 ,专问题录:http://blog.csdn.net/dba_huangzj/article/details/37906349

          3. 在【操作】项中选择【允许毗连】 ,点击【下一步】:

           

           

          4. 在【设置文件】项中  ,若是你在域中  ,仅保留【域】选项的勾选 ,另外两个  ,主要用于事情站或条记本 。若是服务器是通过标识为【公共】的网络毗连的  ,好比从互联网直接会见  ,而且你想SQL Server能被外部发现  ,可以选择【公共】  ,固然 ,这比力危险  。最后选择【下一步】并输入规则名  。

           

           

          原理:

          原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123  ,专问题录:http://blog.csdn.net/dba_huangzj/article/details/37906349

          上面形貌了怎样打开SQL Server默认实例的端口  ,好比TCP 1433  。而命名实例使用的是动态端口  ,每次SQL Server 服务重启后端口可能改变 。这个端口是通过SQLServer Browser 服务监听UDP 1434端口来实现客户端的通讯  。动态端口不适用于防火墙设置  ,由于使用动态端口会强制你打开一个规模”的端口 。

          最好的方式是指定一个已经在防火墙中设置了的牢固TCP端口给命名实例  ,并禁用SQL Server Browser  ,然后关闭防火墙中的UDP 1434端口  。这部门会在接下来的一篇文章中先容  。

          注重:从Windows Server 2008/Vista最先  ,默认动态端口规模已经改变  ,详细信息可从这里检察:http://support.microsoft.com/kb/929851

           

          更多信息:

           

          为了限制特定的用户或者机械会见SQL Server ,可以通过防火墙的【入站规则】实现  ,可以在【入站规则】中找到对应的服务  ,如【SQL Server】  ,右键然后点击【属性】  ,在【通例页】勾选【只允许宁静毗连】  ,如图:

           

           

          然后划分在【远程用户】和【远程盘算机】标签中授予特定用户或盘算机会见:

           

           

          另外 ,可以在SQL Server中用下令查询特定端口  ,可以使用下面语句检察Service Broker、镜像中的端口  ,若是需要使用这些功效  ,需要开放对应的端口:

           

          SELECT  name , 
                  protocol_desc , 
                  port , 
                  state_desc 
          FROM    sys.tcp_endpoints 
          WHERE   type_desc IN ( 'SERVICE_BROKER', 'DATABASE_MIRRORING' );


           

          除了图形化操作  ,还可以使用netsh.exe下令实现防火墙设置 ,以治理员身份运行这个下令  ,并用下面语句开放TCP 1433端口:

           

          netsh advfirewall firewall add rule name = "SQL Server" dir = in protocol = tcp action = allow localport = 1433,2383 profile = DOMAIN

          原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123 ,专问题录:http://blog.csdn.net/dba_huangzj/article/details/37906349