我为什么很烦在DB服务器上安装杀毒软件
常见的数据库连接问题无外乎是在数据库服务器本地可以连接SQL Server,但通过其他服务器就不可以连接。但这次我却碰到了相反的情况,在服务器本地无法通过IP/实例名连接,但从其他服务器却可以。而且每次重启后问题短暂消失,不多久后,又重现。我还是第一次碰到这样的问题。通过深究后找到了根本原因:竟然是某杀毒软件惹的祸。。。。。
报错截图
下面分享下我的排错过程:
一.本地使用IP/实例名无法访问服务器,但通过机器名可以;
我们知道,使用IP/实例名访问SQL Server时所采用的协议与使用机器名或者"."是不一样的,前者是通过SQL Server的TCP/IP方式访问,后两者是通过命名管道的方式访问,既然命令管道的方式可以访问,说明数据库用户没有被禁用或者没有被拒绝远程连接,而且问题应该在tcp/ip上,也就是说这应该是一个网络问题,而不是SQL Server的配置问题。
二.外部机器可以连接进来,也可以telnet DB服务器IP的1433端口;
这说明DB服务器的防火墙应该没有问题,再说,防火墙是防外不防内,内部不能访问肯定跟防火墙没有关系。
另外,我在其他服务器和DB服务器上的cmd中执行netstat -ano|findstr 1433,可以看到实际上两台服务器建立了tcp连接;
三.在数据库服务器本地telnet 1433端口,telnet不成功;
分析到这里的时候,我突然想起来了之前处理的一个问题,就是服务器本地的使用的tcp端口太多了,达到了上限(65536),导致应用程序新的TCP请求没法分配到TCP端口,因此无法网络通讯。这个现象跟这个情况很类似,数据库服务器本地发起数据库连接时,SSMS要分配一个本地的随机TCP端口,如果端口不够用了,肯定就不能连接SQL Server了,至于外部机器为什么能够连接进来,是因为他们使用的是自己的TCP端口来连接SQL Server的1433端口,并不需要数据库服务器单独再开TCP端口。
根据这个思路,我通过tcpview查看数据库服务器的端口使用情况,结果令我失望了,竟然很正常,难道是我判断出错了,可是按照现象应该就是这样的呀,无意中看到服务器右下角某数字公司的安全卫士,豁然开朗,安全软件经常干影响网络通讯的事情,将其卸载后一切正常。。。。。
PS:本文并不是黑某杀毒软件,只是想说市面常见的这些防护软件这都是为个人电脑设计的,服务器的使用情况跟个人电脑有很大不同,请不要轻易在服务器上安装杀毒软件,以免带来一些意想不到的坏影响。