配置Windows 防火墙,允许SQL Server的远程连接
在运行SQL Server的服务器上,我们要找到哪些是SQL Server正在侦听的端口,并将其添加到Windows防火墙的入站例外。
首先,我们需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外,以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口。
其次,如果我们不在连接字符串中指定 TCP 端口,SQL Server 不侦听 TCP 1433 端口,我们就需要添加SQL Server Brower Services侦听的UDP 1434 端口到 Windows 防火墙的入站例外。
如何找到SQL Server正在侦听的TCP端口,可以按一下步骤:
1. 打开 SQL Server 配置管理器中,从开始->所有程序-> Microsoft SQL Server 2005/2008/2008 R2 ->配置工具;
2. 在SQL Server 配置管理器窗口 , 左面板中的SQL 服务器网络配置节点下单击协议的 <SQLInstanceName>双击TCP/IP在右面板中,切换到IP 地址选项卡,可以找出所有 SQL Server 侦听的每个 IP 地址的端口或指定端口的所有 IP 地址。
如何在Windows防火墙进行端口的配置以允许远程访问,比如:数据库引擎的默认实例端口是1433。
1.在“开始”菜单上,单击“运行”,键入 WF.msc,然后单击“确定”。
2.在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操作窗格中单击“新建规则”。
3.在“规则类型”对话框中,选择“端口”,然后单击“下一步”。
4.在“协议和端口”对话框中,选择 TCP。选择“特定本地端口”,然后键入数据库引擎实例的端口号,例如默认实例的端口号 1433。单击“下一步”。
5.在“操作”对话框中,选择“允许连接”,然后单击“下一步”。
6.在“配置文件”对话框中,选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后单击“下一步”。
7.在“名称”对话框中,输入此规则的名称和说明,再单击“完成”。