sql server防火墻如何設(shè)置
sql server防火墻如何設(shè)置
sql server防火墻對(duì)于sql來說是很重要的!那么該怎么樣去設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的sql server 防火墻設(shè)置方法介紹!希望對(duì)你有幫助!
sql server 防火墻設(shè)置方法一:
1.先修改 sql server 2008R2的端口號(hào)吧,1433經(jīng)常成為別人入侵的端口,在sql server 配置管理器 --》sql server 網(wǎng)絡(luò)配置--》MSSQLSERVER的協(xié)議,把里面的 TCP/IP --》屬性 ip地址里面的端口號(hào)都改成2433,重啟 sql server 服務(wù)(MSSQLSERVER)
2.運(yùn)行firewall.cpl--打開防火墻--高級(jí)設(shè)置--入站規(guī)則--新建規(guī)則--選擇程序--》位置C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe,這樣就可以了
3.連接數(shù)據(jù)庫(kù)時(shí)用ip,端口號(hào),如192,168.1.100,2433,注意端口與ip之間是分號(hào)
sql server 防火墻設(shè)置方法二:
默認(rèn)防火墻設(shè)置
規(guī)劃防火墻配置的第一步是確定操作系統(tǒng)的防火墻的當(dāng)前狀態(tài)。 如果操作系統(tǒng)是從早期版本升級(jí)而來,則可能已保留以前的防火墻設(shè)置。 此外,防火墻設(shè)置可能已由其他管理員或域中的組策略更改。
注意 注意
打開防火墻將影響訪問此計(jì)算機(jī)的其他程序,例如文件和打印共享以及遠(yuǎn)程桌面連接。 在調(diào)整防火墻設(shè)置之前,管理員應(yīng)對(duì)計(jì)算機(jī)上運(yùn)行的所有應(yīng)用程序加以考慮。
用于配置防火墻的程序
有三種配置 Windows 防火墻設(shè)置的方式。
“控制面板”中的“Windows 防火墻”項(xiàng)
可以從“控制面板”打開“Windows 防火墻”項(xiàng)。
重要說明 重要提示
在“控制面板”中的“Windows 防火墻”項(xiàng)中所做的更改只會(huì)影響當(dāng)前配置文件。 諸如便攜式計(jì)算機(jī)之類的移動(dòng)設(shè)備不應(yīng)使用“控制面板”中的“Windows 防火墻”項(xiàng)
因?yàn)楫?dāng)以其他配置連接設(shè)備時(shí)配置文件可能會(huì)更改。 這樣以前配置的配置文件將失效。 有關(guān)配置文件的詳細(xì)信息,請(qǐng)參閱高級(jí)安全 Windows 防火墻入門指南。
使用“控制面板”中的“Windows 防火墻”項(xiàng)可配置基本選項(xiàng)。 其中包括:
打開或關(guān)閉“控制面板”中的“Windows 防火墻”項(xiàng)
啟用和禁用規(guī)則
配置例外的端口和程序
設(shè)置一些范圍限制
“控制面板”中的“Windows 防火墻”項(xiàng)最適合于防火墻配置經(jīng)驗(yàn)不足的用戶以及要為非移動(dòng)的計(jì)算機(jī)配置基本防火墻選項(xiàng)的用戶。 也可以采用以下步驟通過 run 命令打開“控制面板”中的“Windows 防火墻”項(xiàng):
打開“Windows 防火墻”項(xiàng)
在“開始”菜單上,單擊“運(yùn)行”,然后輸入 firewall.cpl。
單擊“確定”。
Microsoft 管理控制臺(tái) (MMC)
使用高級(jí)安全 Windows 防火墻 MMC 管理單元可以配置更高級(jí)的防火墻設(shè)置。 此管理單元以一種易于使用的方式呈現(xiàn)大多數(shù)防火墻選項(xiàng),并且會(huì)顯示所有防火墻配置文件。 有關(guān)詳細(xì)信息,請(qǐng)參閱本主題后面的使用高級(jí)安全 Windows 防火墻管理單元。
netsh
管理員可以在命令提示符下使用 netsh.exe 工具配置和監(jiān)視基于 Windows 的計(jì)算機(jī),也可以使用批處理文件執(zhí)行此操作。.通過使用 netsh 工具,可以將輸入的上下文命令定向到相應(yīng)幫助器,然后由幫助器執(zhí)行此命令。 幫助器是一個(gè)動(dòng)態(tài)鏈接庫(kù) (.dll) 文件,它通過對(duì)一種或多種服務(wù)、實(shí)用工具或協(xié)議提供配置、監(jiān)視和支持來擴(kuò)展 netsh 工具的功能。 所有支持 SQL Server 的操作系統(tǒng)都具有防火墻幫助器。 Windows Server 2008 也具有稱作 advfirewall 的高級(jí)防火墻幫助器。 本主題不討論有關(guān)使用 netsh 的詳細(xì)信息。 不過,所述配置選項(xiàng)中的許多選項(xiàng)都可以通過使用 netsh 加以配置。 例如,在命令提示符下運(yùn)行以下腳本,以打開 TCP 端口 1433:
netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode = ENABLE scope = SUBNET profile = CURRENT
使用高級(jí)安全 Windows 防火墻幫助器的一個(gè)類似示例:
netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN
有關(guān) netsh 的詳細(xì)信息,請(qǐng)參閱以下鏈接:
如何使用 Netsh.exe 工具和命令行開關(guān)
如何使用“netsh advfirewall firewall”上下文而非“netsh firewall”上下文控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墻行為
“netsh firewall”命令及“profile=all”參數(shù)不配置基于 Windows Vista 的計(jì)算機(jī)上的公共配置文件
下面幾個(gè)表可有助于您確定 SQL Server 所使用的端口。
數(shù)據(jù)庫(kù)引擎使用的端口
下表列出了數(shù)據(jù)庫(kù)引擎經(jīng)常使用的端口。
sql server 防火墻設(shè)置方法三:
(一)檢查SQL數(shù)據(jù)庫(kù)服務(wù)器中是否允許遠(yuǎn)程鏈接。在SQL 2008服務(wù)器中可以通過打開SQL Server 2008管理項(xiàng)目(SQL Server 2008 Management Studio,)來完成這項(xiàng)檢查。其具體操作為:
(1)右擊SQL Server 2008選項(xiàng),選擇SQL Server 2008 Management Studio:
(2)打開“服務(wù)器屬性(Server Properties)” (右鍵連接名稱-屬性)
選擇“允許用戶對(duì)該服務(wù)器進(jìn)行遠(yuǎn)程鏈接”選項(xiàng)后,檢查是否問題已經(jīng)排除。如果遠(yuǎn)程鏈接已經(jīng)成功,該過程已經(jīng)完成。若用戶發(fā)現(xiàn)“提醒錯(cuò)誤對(duì)話框”依然彈出,那么還需要做的是:
(二)為微軟SQL服務(wù)器(MSSQLServer)配置相應(yīng)協(xié)議。
此時(shí)用戶要做的是檢查SQL網(wǎng)絡(luò)鏈接配置。打開“SQL服務(wù)器配置管理”選項(xiàng)>打開“該節(jié)點(diǎn)的SQL服務(wù)器網(wǎng)絡(luò)配置選項(xiàng)”>選擇“微軟SQL 服務(wù)器網(wǎng)絡(luò)協(xié)議”選項(xiàng)(或用戶的SQL服務(wù)器中為SQL服務(wù)器配置網(wǎng)絡(luò)協(xié)議的選項(xiàng),不同版本的SQL名稱可能不同):
確定“微軟SQL服務(wù)器網(wǎng)絡(luò)選項(xiàng)協(xié)議”中的TCP/IP協(xié)議對(duì)服務(wù)器來說是有效的。再次檢查是否已經(jīng)可以執(zhí)行遠(yuǎn)程鏈接。若“錯(cuò)誤提醒對(duì)話框”依然彈出,我們需要進(jìn)一步檢查SQL服務(wù)器防火墻選項(xiàng)。
--------不關(guān)閉防火墻遠(yuǎn)程連接,設(shè)置防火墻的入站規(guī)則
(三)檢查SQL服務(wù)器防火墻設(shè)置 (快捷步驟-直接關(guān)閉防火墻(不安全))
如 果在進(jìn)行完上兩步操作后,用戶端計(jì)算機(jī)仍然無法遠(yuǎn)程鏈接到SQL服務(wù)器,用戶需要做的是對(duì)SQL服務(wù)器防火墻進(jìn)行重新配置。在進(jìn)行這一步操作時(shí),首先找到 SQL服務(wù)器上那個(gè)端口支持TCP/IP協(xié)議。用戶可以在SQL服務(wù)器防火墻已經(jīng)處于運(yùn)行狀態(tài)下,點(diǎn)擊“TCP/IP協(xié)議”選擇“屬性”:
從上圖中我們可以看出,這臺(tái)SQL服務(wù)器上支持TCP/IP協(xié)議的是1433端口。下一步要做的是在防火墻的配置中允許1433端口支持TCP/IP協(xié)議 即可。如果服務(wù)器上運(yùn)行的是Windows 7操作系統(tǒng),其配置步驟為(其他微軟操作系統(tǒng)的做法類似),打開“控制面板”選擇“Windows防火墻”選項(xiàng):
選擇“高級(jí)設(shè)置”后,在右邊菜單欄中找出“具有高級(jí)安全選項(xiàng)的Windows防火墻”并將其打開。打開后會(huì)發(fā)現(xiàn)在左邊菜單欄中有“入站規(guī)則(Inboud Rules)”選項(xiàng)。將該選項(xiàng)打開,并在右邊菜單欄中選擇“新建規(guī)則(New Rule)”選項(xiàng):
打開“新建規(guī)則”選項(xiàng)后,利用“新內(nèi)置綁定規(guī)則向?qū)?rdquo;為1433端口配置“內(nèi)部綁定協(xié)議”配置為適用于TCP/IP協(xié)議即可。(前提是,需要完成該步驟以前所述的所有步驟),根據(jù)下面的幾幅圖為1433端口配置適用于1433端口即可:(如果SQL使用的是其他端口,則配置其他端口通過)
完成上述的三大步驟,并確認(rèn)每一步都操作正確后,用戶的SQL服務(wù)器即可支持遠(yuǎn)程鏈接,一切萬事ok了。
(注意:完成第二步驟的時(shí)候,必須先重啟sql服務(wù)才可以)(net stop mssqlserver net start mssqlserver)。
看了“sql server 防火墻如何設(shè)置 ”文章的還看了: