我为什么很烦在DB服务器上安装杀毒软件

      常见的数据库连接问题无外乎是在数据库服务器本地可以连接SQL Server，但通过其他服务器就不可以连接。但这次我却碰到了相反的情况，在服务器本地无法通过IP/实例名连接，但从其他服务器却可以。而且每次重启后问题短暂消失，不多久后，又重现。我还是第一次碰到这样的问题。通过深究后找到了根本原因：竟然是某杀毒软件惹的祸。。。。。

                                                                报错截图

 

 

  下面分享下我的排错过程：

      一.本地使用IP/实例名无法访问服务器，但通过机器名可以；

       我们知道，使用IP/实例名访问SQL Server时所采用的协议与使用机器名或者"."是不一样的，前者是通过SQL Server的TCP/IP方式访问，后两者是通过命名管道的方式访问，既然命令管道的方式可以访问，说明数据库用户没有被禁用或者没有被拒绝远程连接，而且问题应该在tcp/ip上，也就是说这应该是一个网络问题，而不是SQL Server的配置问题。

 

   二.外部机器可以连接进来，也可以telnet DB服务器IP的1433端口；

       这说明DB服务器的防火墙应该没有问题，再说，防火墙是防外不防内，内部不能访问肯定跟防火墙没有关系。

       另外，我在其他服务器和DB服务器上的cmd中执行netstat -ano|findstr 1433，可以看到实际上两台服务器建立了tcp连接；

 

 

    三.在数据库服务器本地telnet 1433端口，telnet不成功；

分析到这里的时候，我突然想起来了之前处理的一个问题，就是服务器本地的使用的tcp端口太多了，达到了上限（65536），导致应用程序新的TCP请求没法分配到TCP端口，因此无法网络通讯。这个现象跟这个情况很类似，数据库服务器本地发起数据库连接时，SSMS要分配一个本地的随机TCP端口，如果端口不够用了，肯定就不能连接SQL Server了，至于外部机器为什么能够连接进来，是因为他们使用的是自己的TCP端口来连接SQL Server的1433端口，并不需要数据库服务器单独再开TCP端口。

根据这个思路，我通过tcpview查看数据库服务器的端口使用情况，结果令我失望了，竟然很正常，难道是我判断出错了，可是按照现象应该就是这样的呀，无意中看到服务器右下角某数字公司的安全卫士，豁然开朗，安全软件经常干影响网络通讯的事情，将其卸载后一切正常。。。。。

 

PS：本文并不是黑某杀毒软件，只是想说市面常见的这些防护软件这都是为个人电脑设计的，服务器的使用情况跟个人电脑有很大不同，请不要轻易在服务器上安装杀毒软件，以免带来一些意想不到的坏影响。