为了增强安全性,SQL Server Developer Edition、Express Edition 和 Evaluation Edition 的数据库引擎在初始安装后不能从其他计算机对其进行访问。 本课介绍如何启用协议,配置端口以及配置 Windows 防火墙,以便从其他计算机进行连接。
本课程包含以下任务:
启用协议
为了增强安全性,SQL Server Express、Developer 和 Evaluation 仅安装有限的网络连接。 可以通过运行同一台计算机的工具建立到数据库引擎的连接,但是不能从其他计算机进行连接。 如果你计划在数据库引擎所在的那台计算机上执行你的开发工作,则不必启用附加协议。 Management Studio 将通过使用共享内存协议连接到数据库引擎。 此协议已经启用。
如果计划从其他计算机连接到数据库引擎,则必须启用一个协议,例如 TCP/IP。
如何从其他计算机启用 TCP/IP 连接
在“开始”菜单上,指向“所有程序”,指向 Microsoft“SQL Server 2014”,指向“配置工具”,然后单击“SQL Server 配置管理器”。
注意
您可能同时拥有 32 位和 64 位选项。
在SQL Server 配置管理器中,展开 SQL Server 网络配置,然后单击 InstanceName> 的<协议。
默认实例(未命名实例)作为 MSSQLSERVER列出。 如果您已经安装了某个命名实例,则您提供的名称将会列出。 SQL Server 2012 Express 作为 SQLEXPRESS 安装,除非你在安装过程中更改了该名称。
在协议列表中,右键单击要启用的协议 (TCP/IP),再单击“启用”。
注意
对网络协议进行更改后,必须重新启动 SQL Server 服务;但此操作是在下一任务中完成的。
配置固定端口
为了增强安全性,Windows Server 2008、Windows Vista 和 Windows 7 均打开了 Windows 防火墙。 在您从其他计算机连接到此实例时,必须打开防火墙中的通信端口。 数据库引擎的默认实例侦听端口 1433;因此,你不需要配置固定端口。 不过,包括 SQL Server Express 的命名实例会侦听动态端口。 打开防火墙的端口之前,必须首先将数据库引擎配置为侦听特定端口(称为固定端口或静态端口);否则,数据库引擎可能会在每次启动时侦听不同的端口。 有关防火墙、默认 Windows 防火墙设置的详细信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅 配置 Windows 防火墙以允许 SQL Server 访问。
注意
Internet 号码分配机构负责管理端口号的分配,并在 http://www.iana.org 上列出这些端口号。端口号分配的起止范围为 49152 至 65535。
配置 SQL Server 以侦听特定端口
在 SQL Server 配置管理器中,展开“SQL Server 网络配置”,然后单击要配置的服务器实例。
在右窗格中,双击 TCP/IP。
在“TCP/IP 属性”对话框中,单击“IP 地址”选项卡。
在 IPAll 部分的“TCP 端口”框中,键入可用的端口号。 在本教程中,我们将使用
49172。单击“确定”关闭对话框,然后单击表明必须重新启动服务的警告上的“确定”。
在左窗格中,单击 “SQL Server 服务” 。
在右窗格中,右键单击 SQL Server 实例,再单击“重新启动”。 当数据库引擎重启时,它将侦听端口
49172。
打开防火墙的端口
防火墙系统有助于阻止对计算机资源进行未经授权的访问。 若要在防火墙打开时从其他计算机连接到 SQL Server,必须打开防火墙的端口。
重要
打开防火墙的端口可能会使服务器受到恶意攻击。 请确保在打开端口之前了解防火墙系统。 有关详细信息,请参阅 Security Considerations for a SQL Server Installation。
将数据库引擎配置为使用固定端口后,请按照下列说明在 Windows 防火墙中打开该端口。 (您不需要为默认实例配置固定端口,因为它已经具有固定的 TCP 端口 1433。)
打开 Windows 防火墙的端口以进行 TCP 访问 (Windows 7)
在 “开始” 菜单上,单击 “运行”,键入 WF.msc,然后单击 “确定”。
在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操作窗格中单击“新建规则”。
在 “规则类型” 对话框中,选择 “端口”,然后单击 “下一步”。
在 “协议和端口” 对话框中,选择 TCP。 选择“特定本地端口”,然后键入数据库引擎实例的端口号。 为默认实例键入 1433。 如果要配置命名实例并在上一个任务中配置固定端口,请键入
49172。 单击 “下一步” 。在 “操作” 对话框中,选择 “允许连接”,然后单击 “下一步”。
在“配置文件”对话框中,选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后单击“下一步”。
在 “名称” 对话框中,输入此规则的名称和说明,再单击 “完成”。
有关配置防火墙,包括 Windows Vista 说明的详细信息,请参阅为数据库引擎访问配置 Windows 防火墙。 有关默认 Windows 防火墙设置的详细信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅 配置 Windows 防火墙以允许 SQL Server 访问。
从其他计算机连接到数据库引擎
既然已配置数据库引擎侦听固定端口,并且已在防火墙中打开该端口,你就可以从其他计算机连接到 SQL Server 了。
当 SQL Server Browser 服务正在服务器计算机中运行并且防火墙已打开 UDP 端口 1434 时,可以使用计算机名称和实例名称建立连接。 为了增强安全性,我们的示例不使用 SQL Server Browser 服务。
从其他计算机连接到数据库引擎
在另一台包含 SQL Server 客户端工具的计算机中,使用授权的帐户进行登录以连接到 SQL Server,然后打开 Management Studio。
在“连接到服务器”对话框中,确认是否已在“服务器类型”框中选中“数据库引擎”。
在“服务器名称”框中,键入 tcp:以便指定协议,后跟计算机名称、逗号以及端口号。 为了连接到默认实例,端口 1433 为隐式端口并可省略;因此,请键入 tcp:<computer_name>。 在命名实例的示例中,请键入 tcp:<computer_name>,49172。
注意
如果你在“服务器名称”框中省略 tcp:,则客户端将按照在客户端配置中指定的顺序依次尝试所有启用的协议。
在 “身份验证 ”框中,确认 窗口身份验证,然后单击“ 连接”。
使用 SQL Server Browser 服务进行连接
SQL Server Browser 服务,可侦听对 SQL Server 资源的传入请求并提供有关计算机中安装的 SQL Server 实例的信息。 当 SQL Server Browser 服务运行时,用户可以通过提供计算机名称和实例名(而不是计算机名称和端口号)连接到命名实例。 由于 SQL Server Browser 会接收未经身份验证的 UDP 请求,因此,不会在安装过程中始终处于打开状态。 有关该服务及其启用时间的说明,请参阅 SQL Server Browser 服务(数据库引擎和 SSAS)。
若要使用 SQL Server Browser,必须按照本课之前的步骤执行,并打开防火墙的 UDP 端口 1434。
此有关基本连接的简短教程将以此步骤为结束。