如何将防火墙配置为允许 SQL Server 访问

更新日期: 2006 年 4 月 14 日

防火墙系统有助于阻止对计算机资源进行未经授权的访问。若要通过防火墙访问 Microsoft SQL Server 数据库引擎实例,必须在运行 SQL Server 的计算机上配置此防火墙以允许访问。

有关 SQL Server 如何使用防火墙系统的一般信息,请参阅通过 Internet 连接到 SQL Server。有很多可用的防火墙系统。有关特定于您系统的信息,请参阅防火墙文档。

ms175043.note(zh-cn,SQL.90).gif重要提示:
打开防火墙的端口可能会使服务器受到恶意攻击。请确保在打开端口之前了解防火墙系统。有关详细信息,请参阅 安装 SQL Server 的安全注意事项

为允许访问而执行的主要步骤如下:

  1. 将数据库引擎配置为使用特定的 TCP/IP 端口。数据库引擎的默认实例使用端口 1433,但可以更改。SQL Server 2005 Express Edition 实例、SQL Server 2005 Compact Edition 实例以及数据库引擎的命名实例使用动态端口。若要将这些实例配置为使用特定端口,请参阅如何配置服务器以侦听特定 TCP 端口(SQL Server 配置管理器)
  2. 将防火墙配置为允许授权的用户或计算机访问此端口。
ms175043.note(zh-cn,SQL.90).gif注意:
使用 SQL Server Browser 服务,用户可以连接到不在侦听端口 1433 的数据库引擎实例,因而无需知道端口号。若要使用 SQL Server Browser,必须打开 UDP 端口 1434。若要提升最安全的环境,请停止 SQL Server Browser 服务,并将客户端配置为使用端口号进行连接。
ms175043.note(zh-cn,SQL.90).gif注意:
默认情况下,Microsoft Windows XP Service Pack 2 将启用 Windows 防火墙,这会关闭端口 1433,从而防止 Internet 计算机连接到您计算机上的默认 SQL Server 实例。重新打开端口 1433 之后,才可以使用 TCP/IP 连接到默认实例。下列过程中提供了配置 Windows XP 防火墙的基本步骤。有关详细信息,请参阅 Windows 文档。

过程

打开 Windows 防火墙的端口以进行 TCP 访问

  1. 在“控制面板”中,打开**“网络连接”,右键单击活动连接,再单击“属性”**。

  2. 单击**“高级”选项卡,再单击“Windows 防火墙设置”**。

  3. 在**“Windows 防火墙”对话框中,单击“异常”选项卡,再单击“添加端口”**。

  4. 在**“添加端口”对话框的“名称”**文本框中,键入 SQL Server<实例名>

  5. 在**“端口号”**文本框中,键入数据库引擎实例的端口号,例如默认实例的端口号 1433

  6. 验证是否已选中 TCP,再单击**“确定”**。

  7. 若要打开端口以显示 SQL Server Browser 服务,请单击**“添加端口”,在“名称”文本框中键入 SQL Server Browser,在“端口号”文本框中键入 1434,选择 UDP,再单击“确定”**。

    ms175043.note(zh-cn,SQL.90).gif注意:
    若要允许通过防火墙进行 Named Pipes 访问,还必须通过防火墙启用文件和打印机共享
  8. 关闭**“Windows 防火墙”对话框和“属性”**对话框。

ms175043.note(zh-cn,SQL.90).gif注意:
单击“Windows 防火墙”对话框中的“添加程序”以设置其他选项,例如授予访问特定程序的权限和限制访问某些 IP 地址或网络子网。有关详细信息,请参阅 Windows 文档。

除了将 SQL Server 配置为侦听固定端口并打开此端口之外,您还可以将 SQL Server 可执行文件 (Sqlservr.exe) 作为已阻止程序的例外列出。如果要继续使用动态端口,则使用此方法。通过这种方式只能访问一个 SQL Server 实例。

通过 Windows 防火墙访问程序

  1. 在**“Windows 防火墙”对话框的“例外”选项卡上,单击“添加程序”**。

  2. 单击**“浏览”,导航到要通过防火墙访问的 SQL Server 实例,再单击“打开”**。默认情况下,SQL Server 位于 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\Sqlservr.exe 中。

  3. 单击**“确定”**两次以关闭 Windows 防火墙程序。

有关如何使用 SQL Server Management Studio 配置静态端口、打开防火墙以及连接到数据库引擎的简明教程,请参阅数据库引擎入门

请参阅

概念

SQL Server Browser 服务
通过代理服务器连接到 SQL Server

帮助和信息

获取 SQL Server 2005 帮助