SQLServer2008端口及防火墙设置

一,Microsoft SQL Server 2008R2数据库设置

1.       开始=>程序=>Microsoft SQL Server 2008R2=>配置工具=>SQL Server配置管理器

2. SQL Server网络配置=>SQLEXPRESS的协议=>TCP/IP协议,设置为启用。

3.右键TCP/IP属性,找到数据库安装服务器所对应的静态IP地址所对应的选项,本例为IP4,将TCP动态端口去掉,TCP端口改为1433(默认),活动和已启用改为是。

4.将IPALL中的TCP动态端口去掉,TCP端口改为1433。

5.然后,将SQL Server服务中的,SQL Server(SQLEXPRESS)服务重启。

二,配置数据库服务器上的 Windows 防火墙

  1. 登录到安装了 SQL Server的服务器。
  2. 依次单击“开始”、“管理工具”、“高级安全 Windows 防火墙”。
  3. 右键单击“入站规则”,然后单击“新规则”。
  4. 在“新建入站规则向导”对话框中的“规则类型”页上单击“端口”,然后单击“下一步”。
  5. 在“协议和端口”页上单击“TCP”,单击“特定本地端口”,键入 1433,然后单击“下一步”。
  6. 在“操作”页上单击“允许连接”,然后单击“下一步”。
  7. 在“配置文件”页上执行所有下列操作:
  • 选中“域”复选框。
  • 选中“专用”复选框。
  • 选中“公用”复选框。
  1. 单击“下一步”。
  2. 在“名称”页上单击“名称”,然后为新的入站规则键入一个有意义的名称。
  3. (可选)单击“描述(可选)”,然后为入站规则键入描述。
  4. 单击“完成”。
  5. 当使用命名实例时,SQL Server Browser 服务可能需要 UDP 端口 1434,需要开启。

三,SQL Server 使用的端口

下面几个表可有助于您确定 SQL Server 所使用的端口。

数据库引擎使用的端口

下表列出了数据库引擎经常使用的端口。


应用场景
端口
注释

通过 TCP 运行的 SQL Server 默认实例
TCP 端口 1433
这是允许通过防火墙的最常用端口。它适用于与默认数据库引擎安装或作为计算机上唯一运行实例的命名实例之间的例行连接。(命名实例具有特殊的注意事项。请参阅本主题后面的动态端口)。

采用默认配置的 SQL Server 命名实例
此 TCP 端口是在启动数据库引擎时确定的动态端口。
请参阅下面动态端口部分中的描述。当使用命名实例时,SQL Server Browser 服务可能需要 UDP 端口 1434。

配置为使用固定端口的 SQL Server 命名实例
由管理员配置的端口号。
请参阅下面动态端口部分中的描述。

专用管理员连接
对于默认实例,为 TCP 端口 1434。其他端口用于命名实例。有关端口号,请查看错误日志。
默认情况下,不会启用与专用管理员连接 (DAC) 的远程连接。若要启用远程 DAC,请使用外围应用配置器方面。有关详细信息,请参阅了解外围应用配置器

SQL Server Browser 服务
UDP 端口 1434
SQL Server Browser 服务用于侦听指向命名实例的传入连接,并为客户端提供与此命名实例对应的 TCP 端口号。通常,只要使用数据库引擎的命名实例,就会启动 SQL Server Browser 服务。如果客户端配置为连接到命名实例的特定端口,则不必启动 SQL Server Browser 服务。

通过 HTTP 端点运行的 SQL Server 实例。
可以在创建 HTTP 端点时指定。对于 CLEAR_PORT 通信,默认端口为 TCP 端口 80,对于 SSL_PORT 通信,默认端口为 443。
用于通过 URL 实现的 HTTP 连接。

通过 HTTPS 端点运行的 SQL Server 默认实例。
TCP 端口 443
用于通过 URL 实现的 HTTPS 连接。HTTPS 是使用安全套接字层 (SSL) 的 HTTP 连接。

Service Broker
TCP 端口 4022。若要验证使用的端口,请执行下面的查询:

SELECT name, protocol_desc, port, state_desc

FROM sys.tcp_endpoints

WHERE type_desc = ‘SERVICE_BROKER‘
对于 SQL ServerService Broker,没有默认端口,不过这是联机丛书示例中使用的常规配置。

数据库镜像
管理员选择的端口。若要确定此端口,请执行以下查询:

SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpoints

WHERE type_desc = ‘DATABASE_MIRRORING‘
对于数据库镜像,没有默认端口,不过联机丛书示例使用 TCP 端口 7022。务必避免中断正在使用的镜像端点,尤其是处于带有自动故障转移功能的高安全模式下时。防火墙配置必须避免破坏仲裁。有关详细信息,请参阅指定服务器网络地址(数据库镜像)

复制
与 SQL Server 的复制连接使用典型的常规数据库引擎端口(供默认实例使用的 TCP 端口 1433 等)

复制快照的 Web 同步和 FTP/UNC 访问要求在防火墙上打开其他端口。为了将初始数据和架构从一个位置传输到另一个位置,复制可以使用 FTP(TCP 端口 21)或者通过 HTTP(TCP 端口 80)或文件和打印共享(TCP 端口 137、138 或 139)进行的同步。
对于通过 HTTP 进行的同步,复制使用 IIS 端点(其端口可配置,但默认情况下为端口 80),不过 IIS 进程通过标准端口(对于默认实例为 1433)连接到后端 SQL Server。

在使用 FTP 进行 Web 同步期间,FTP 传输是在 IIS 和 SQL Server 发布服务器之间进行,而非在订阅服务器和 IIS 之间进行。

有关详细信息,请参阅Configuring Microsoft Internet Security and Acceleration Server for Microsoft SQL Server 2000 Replication over the Internet(为通过 Internet 进行的 Microsoft SQL Server 2000 复制配置 Microsoft Internet Security and Acceleration Server)。

Transact-SQL 调试器
TCP 端口 135

请参阅端口 135 的特殊注意事项

可能还需要 IPsec 例外。
如果使用 Visual Studio,则在 Visual Studio 主机计算机上,还必须将 Devenv.exe 添加到“例外”列表中并打开 TCP 端口 135。

如果使用 Management Studio,则在 Management Studio 主机计算机上,还必须将 ssms.exe 添加到“例外”列表中并打开 TCP 端口 135。有关详细信息,请参阅配置和启动 Transact-SQL 调试器
时间: 2024-10-18 04:54:57

SQLServer2008端口及防火墙设置的相关文章

centos7开放端口和防火墙设置

centos7开放端口和防火墙设置. 查看防火墙状态: firewall-cmd --state 如果显示: not running 打开防火墙服务: systemctl start firewalld.service 永久开放 tcp 协议下的 10000 端口: firewall-cmd --zone=public --add-port=10000/tcp --permanent 重启防火墙: systemctl restart firewalld.service 重新加载防火墙: fire

Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法

Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必要了.下面,小编就向大家分享具体方法. 操作步骤: 1.WIN+X调出系统配置菜单,选择控制面板: 2.选择windows 防火墙: 3.点击左侧的“高级设置”选项: 4.设置入站规则(入站规则:别人电脑访问自己电脑:出站规则:自己电脑访问别人电脑),点击“新建规则”,点选“端口”,单击 “下一步”

windows防火墙设置端口开放技巧

选择"打开或者关闭windows防火墙"把防火墙打开,然后选择"高级设置",选择"创建规则"来指定端口.(这里也可以在"入站规则"里选择已经存在的端口.) 指定ip开放3389端口 某新服务器,开放80.3389后,Nmap扫描结果: 禁止这4条规则 Nmap重新扫描端口,发现只剩下80,3389 参考链接: windows防火墙设置只允许指定IP访问指定端口 http://www.gzidc.org/notice/n686.

解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问

前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3.虚拟机能访问自己的web 4.本机无法访问虚拟己的web 后来发现是防火墙将80端口屏蔽了的缘故. 检查是不是服务器的80端口被防火墙堵了,可以通过命令:telnet server_ip 80 来测试. 1>.解决方法如下: 1 /sbin/iptables -I INPUT -p tcp --dp

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

为了能够正常推送Configuration Manager 2012 R2客户端,必须添加防火墙例外设置,主要包括以下两个:A:文件和打印共享:B: Windows Management Instrumentation (WMI) 1. 打开并登录"BJ-DC-01"服务器,点击工具,打开组策略管理器 2. 右键相关域,点击创建"在这个域中创建GPO并在此处链接" 3. 新建GPO对话框中输入相应的GPO名称 4. 右键新创建的PGO,点击编辑,并打开组策略管理编辑

Windows7防火墙设置简介

1.打开 "控制面板 --> 系统和安全 -->  Windows 防火墙" 进入如下界面: 其中描述了基本的防火墙状态.在左边菜单栏的 '打开或关闭windows防火墙'可以设置是否启用防火墙. 2.点击左边菜单栏里的'高级设置',进入如下界面: 中间的部分是关于防火墙基本描述,有关于不同网络位置(域,专用,公用)的配置文件.可以选择默认.此处为了演示,需要对配置文件做修改. 3.选择配置文件 下方的 ' Windows防火墙属性' 弹出如下对话框: 我们在此处将 '公用

linux设置iptables防火墙的详细步骤(centos防火墙设置方法)

我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙. 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统. (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的) 需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全. 系统的随时更新 以及 关闭不必要的服务 仍然是保证系统安全非常重要的步骤. 如果你需要更全面的了解iptables,阅读本文后

如何设置mysql远程访问及防火墙设置

笔者在一个实际的项目中需要MYSQL远程访问. 情景: 安装好Mysql, 本地访问正常,很奇怪局域的机器都无法访问该服务器上的MYSQL数据库. 经过资料查找 原来Mysql默认是不可以通过远程机器访问的,通过下面的配置可以开启远程访问 . 在MySQL Server端: 登陆MYSQL   ..bin\ mysql -h localhost -u root -p 提示你输入密码,输入密码后进入 mysql 命令模式, mysql> use mysql;    mysql> GRANT AL

阿里云主机实战应用之centos7上的防火墙设置

最近公司又上了一台服务器,以前都是用centos 6系统,这次选择使用了centos 7系统的安装镜像,因为现在程序版本在centos 7上一般php默认就是5.4以上的,mysql也变成了mariadb,但使用都一样而已,apache安装的httpd程序也是2.4的版本,所以就算yum安装基本服务也是比较新一些的版本吧. 公司拨款后就在阿里云后台买了台主机,直接yum装的lamp,添加虚拟主机的配置文件这里就不说了,网上一堆的配置文档,只记录下,在centos7上遇到的坑. lamp环境都搭好