了解 SQL Server 的防火牆需求
上次修改主題的時間: 2012-10-17
進行 Standard Edition 部署時,會在 Microsoft Lync Server 2010 安裝期間自動建立防火牆例外。但在進行 Enterprise Edition 部署時,則必須以手動方式在 Microsoft SQL Server 後端伺服器上設定防火牆例外。根據 TCP/IP 通訊協定,一個連接埠一次只能供一個 IP 位址使用。也就是說,對於 SQL Server 型伺服器,您可以為預設的資料庫執行個體指派預設的 TCP 連接埠 1433。對於任何其他執行個體,您都必須使用 [SQL Server 組態管理員] 指派唯一而未使用的連接埠。本主題將說明:
使用預設執行個體時的防火牆例外需求
SQL Server Browser 服務的防火牆例外需求
使用具名執行個體時的靜態聆聽連接埠需求
使用預設執行個體時的防火牆例外需求
如果您在部署 Microsoft Lync Server 2010 時為任何資料庫使用了 SQL Server 預設執行個體,則需要使用下列防火牆規則,以確保前端集區能夠與 SQL Server 預設執行個體進行通訊。
| 通訊協定 | 連接埠 | 方向 |
|---|---|---|
TCP |
1433 |
輸入至 SQL Server |
SQL Server Browser 服務的防火牆例外需求
SQL Server Browser 服務會尋找資料庫執行個體,然後與執行個體 (具名或預設) 依設定要使用的連接埠進行通訊。
| 通訊協定 | 連接埠 | 方向 |
|---|---|---|
UDP |
1434 |
輸入 |
使用具名執行個體時的靜態聆聽連接埠需求
在 SQL Server 設定中針對支援 Lync Server 2010 的資料庫使用具名執行個體時,您應使用 [SQL Server 組態管理員] 設定靜態連接埠。在指派靜態連接埠給每個具名執行個體後,您應在防火牆中為每個靜態連接埠建立例外。
| 通訊協定 | 連接埠 | 方向 |
|---|---|---|
TCP |
靜態定義 |
輸入 |
SQL Server 2005、SQL Server 2008 以及 SQL Server 2008 R2 文件均提供關於如何為資料庫設定防火牆存取的詳細指引。
如需 SQL Server 2005 的詳細資訊,請參閱<如何:設定防火牆供 SQL Server 存取>,網址為 https://go.microsoft.com/fwlink/?linkid=202625&clcid=0x404。
如需 SQL Server 2008 的詳細資訊,請參閱<將 Windows 防火牆設定成允許 SQL Server 存取>,網址為 https://go.microsoft.com/fwlink/?linkid=202628&clcid=0x404。
如需 SQL Server 2008 R2 的詳細資訊,請參閱<將 Windows 防火牆設定成允許 SQL Server 存取>,網址為 https://go.microsoft.com/fwlink/?linkid=218031&clcid=0x404。