sql server防火墻如何設(shè)置

　　sql server防火墻對于sql來說是很重要的!那么該怎么樣去設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的sql server 防火墻設(shè)置方法介紹!希望對你有幫助!

　　sql server 防火墻設(shè)置方法一：

　　1.先修改 sql server 2008R2的端口號吧，1433經(jīng)常成為別人入侵的端口，在sql server 配置管理器 --》sql server 網(wǎng)絡(luò)配置--》MSSQLSERVER的協(xié)議，把里面的 TCP/IP --》屬性 ip地址里面的端口號都改成2433，重啟 sql server 服務(wù)(MSSQLSERVER)

　　2.運行firewall.cpl--打開防火墻--高級設(shè)置--入站規(guī)則--新建規(guī)則--選擇程序--》位置C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe,這樣就可以了

　　3.連接數(shù)據(jù)庫時用ip,端口號，如192,168.1.100,2433，注意端口與ip之間是分號

　　sql server 防火墻設(shè)置方法二：

　　默認(rèn)防火墻設(shè)置

　　規(guī)劃防火墻配置的第一步是確定操作系統(tǒng)的防火墻的當(dāng)前狀態(tài)。 如果操作系統(tǒng)是從早期版本升級而來，則可能已保留以前的防火墻設(shè)置。 此外，防火墻設(shè)置可能已由其他管理員或域中的組策略更改。

　　注意 注意

　　打開防火墻將影響訪問此計算機(jī)的其他程序，例如文件和打印共享以及遠(yuǎn)程桌面連接。 在調(diào)整防火墻設(shè)置之前，管理員應(yīng)對計算機(jī)上運行的所有應(yīng)用程序加以考慮。

　　用于配置防火墻的程序

　　有三種配置 Windows 防火墻設(shè)置的方式。

　　“控制面板”中的“Windows 防火墻”項

　　可以從“控制面板”打開“Windows 防火墻”項。

　　重要說明 重要提示

　　在“控制面板”中的“Windows 防火墻”項中所做的更改只會影響當(dāng)前配置文件。 諸如便攜式計算機(jī)之類的移動設(shè)備不應(yīng)使用“控制面板”中的“Windows 防火墻”項

　　因為當(dāng)以其他配置連接設(shè)備時配置文件可能會更改。 這樣以前配置的配置文件將失效。 有關(guān)配置文件的詳細(xì)信息，請參閱高級安全 Windows 防火墻入門指南。

　　使用“控制面板”中的“Windows 防火墻”項可配置基本選項。 其中包括：

　　打開或關(guān)閉“控制面板”中的“Windows 防火墻”項

　　啟用和禁用規(guī)則

　　配置例外的端口和程序

　　設(shè)置一些范圍限制

　　“控制面板”中的“Windows 防火墻”項最適合于防火墻配置經(jīng)驗不足的用戶以及要為非移動的計算機(jī)配置基本防火墻選項的用戶。 也可以采用以下步驟通過 run 命令打開“控制面板”中的“Windows 防火墻”項：

　　打開“Windows 防火墻”項

　　在“開始”菜單上，單擊“運行”，然后輸入 firewall.cpl。

　　單擊“確定”。

　　Microsoft 管理控制臺 (MMC)

　　使用高級安全 Windows 防火墻 MMC 管理單元可以配置更高級的防火墻設(shè)置。 此管理單元以一種易于使用的方式呈現(xiàn)大多數(shù)防火墻選項，并且會顯示所有防火墻配置文件。 有關(guān)詳細(xì)信息，請參閱本主題后面的使用高級安全 Windows 防火墻管理單元。

　　netsh

　　管理員可以在命令提示符下使用 netsh.exe 工具配置和監(jiān)視基于 Windows 的計算機(jī)，也可以使用批處理文件執(zhí)行此操作。.通過使用 netsh 工具，可以將輸入的上下文命令定向到相應(yīng)幫助器，然后由幫助器執(zhí)行此命令。 幫助器是一個動態(tài)鏈接庫 (.dll) 文件，它通過對一種或多種服務(wù)、實用工具或協(xié)議提供配置、監(jiān)視和支持來擴(kuò)展 netsh 工具的功能。 所有支持 SQL Server 的操作系統(tǒng)都具有防火墻幫助器。 Windows Server 2008 也具有稱作 advfirewall 的高級防火墻幫助器。 本主題不討論有關(guān)使用 netsh 的詳細(xì)信息。 不過，所述配置選項中的許多選項都可以通過使用 netsh 加以配置。 例如，在命令提示符下運行以下腳本，以打開 TCP 端口 1433：

　　netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode = ENABLE scope = SUBNET profile = CURRENT

　　使用高級安全 Windows 防火墻幫助器的一個類似示例：

　　netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

　　有關(guān) netsh 的詳細(xì)信息，請參閱以下鏈接：

　　如何使用 Netsh.exe 工具和命令行開關(guān)

　　如何使用“netsh advfirewall firewall”上下文而非“netsh firewall”上下文控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墻行為

　　“netsh firewall”命令及“profile=all”參數(shù)不配置基于 Windows Vista 的計算機(jī)上的公共配置文件

　　下面幾個表可有助于您確定 SQL Server 所使用的端口。

　　數(shù)據(jù)庫引擎使用的端口

　　下表列出了數(shù)據(jù)庫引擎經(jīng)常使用的端口。

　　sql server 防火墻設(shè)置方法三：

　　(一)檢查SQL數(shù)據(jù)庫服務(wù)器中是否允許遠(yuǎn)程鏈接。在SQL 2008服務(wù)器中可以通過打開SQL Server 2008管理項目(SQL Server 2008 Management Studio,)來完成這項檢查。其具體操作為：

　　(1)右擊SQL Server 2008選項，選擇SQL Server 2008 Management Studio：

　　(2)打開“服務(wù)器屬性(Server Properties)” (右鍵連接名稱-屬性)

　　選擇“允許用戶對該服務(wù)器進(jìn)行遠(yuǎn)程鏈接”選項后，檢查是否問題已經(jīng)排除。如果遠(yuǎn)程鏈接已經(jīng)成功，該過程已經(jīng)完成。若用戶發(fā)現(xiàn)“提醒錯誤對話框”依然彈出，那么還需要做的是：

　　(二)為微軟SQL服務(wù)器(MSSQLServer)配置相應(yīng)協(xié)議。

　　此時用戶要做的是檢查SQL網(wǎng)絡(luò)鏈接配置。打開“SQL服務(wù)器配置管理”選項>打開“該節(jié)點的SQL服務(wù)器網(wǎng)絡(luò)配置選項”>選擇“微軟SQL 服務(wù)器網(wǎng)絡(luò)協(xié)議”選項(或用戶的SQL服務(wù)器中為SQL服務(wù)器配置網(wǎng)絡(luò)協(xié)議的選項，不同版本的SQL名稱可能不同)：

　　確定“微軟SQL服務(wù)器網(wǎng)絡(luò)選項協(xié)議”中的TCP/IP協(xié)議對服務(wù)器來說是有效的。再次檢查是否已經(jīng)可以執(zhí)行遠(yuǎn)程鏈接。若“錯誤提醒對話框”依然彈出，我們需要進(jìn)一步檢查SQL服務(wù)器防火墻選項。

　　--------不關(guān)閉防火墻遠(yuǎn)程連接，設(shè)置防火墻的入站規(guī)則

　　(三)檢查SQL服務(wù)器防火墻設(shè)置 (快捷步驟-直接關(guān)閉防火墻(不安全))

　　如 果在進(jìn)行完上兩步操作后，用戶端計算機(jī)仍然無法遠(yuǎn)程鏈接到SQL服務(wù)器，用戶需要做的是對SQL服務(wù)器防火墻進(jìn)行重新配置。在進(jìn)行這一步操作時，首先找到 SQL服務(wù)器上那個端口支持TCP/IP協(xié)議。用戶可以在SQL服務(wù)器防火墻已經(jīng)處于運行狀態(tài)下，點擊“TCP/IP協(xié)議”選擇“屬性”:

　　從上圖中我們可以看出，這臺SQL服務(wù)器上支持TCP/IP協(xié)議的是1433端口。下一步要做的是在防火墻的配置中允許1433端口支持TCP/IP協(xié)議 即可。如果服務(wù)器上運行的是Windows 7操作系統(tǒng)，其配置步驟為(其他微軟操作系統(tǒng)的做法類似)，打開“控制面板”選擇“Windows防火墻”選項：

　　選擇“高級設(shè)置”后，在右邊菜單欄中找出“具有高級安全選項的Windows防火墻”并將其打開。打開后會發(fā)現(xiàn)在左邊菜單欄中有“入站規(guī)則(Inboud Rules)”選項。將該選項打開，并在右邊菜單欄中選擇“新建規(guī)則(New Rule)”選項：

　　打開“新建規(guī)則”選項后，利用“新內(nèi)置綁定規(guī)則向?qū)?rdquo;為1433端口配置“內(nèi)部綁定協(xié)議”配置為適用于TCP/IP協(xié)議即可。(前提是，需要完成該步驟以前所述的所有步驟)，根據(jù)下面的幾幅圖為1433端口配置適用于1433端口即可：(如果SQL使用的是其他端口，則配置其他端口通過)

　　完成上述的三大步驟，并確認(rèn)每一步都操作正確后，用戶的SQL服務(wù)器即可支持遠(yuǎn)程鏈接，一切萬事ok了。

　　(注意：完成第二步驟的時候，必須先重啟sql服務(wù)才可以)(net stop mssqlserver net start mssqlserver)。

　　看了“sql server 防火墻如何設(shè)置 ”文章的還看了：

1.防火墻里面給SQL開通端口列外的方法

2.mysql防火墻如何設(shè)置

3.isa防火墻如何配置

4.服務(wù)器安全設(shè)置