sqlserver防火墻設(shè)置其實(shí)也不難，一起跟著小編去設(shè)置吧!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的sqlserver防火墻設(shè)置方法介紹!希望對(duì)你有幫助!

　　sqlserver防火墻設(shè)置方法一：

　　在運(yùn)行SQL Server的服務(wù)器上，我們首先要找到當(dāng)前SQL Server監(jiān)聽的TCP端口，并把該端口加到Windows防火墻允許訪問的端口列表里面，因此用戶可以通過該 端口訪問SQL Server服務(wù)。

　　其次，如果用戶沒有在連接字符串中指定TCP端口并且SQL Server沒有監(jiān)聽1433端口，我們需要啟動(dòng)SQL Server Browser服務(wù)，并把SQL Server Browser服務(wù)監(jiān)聽的UDP 1434端口加到Windows防火墻允許訪問的端口列表里面。這是因?yàn)?

　　1. 如果在連接字符串中指定TCP端口，客戶端的連接程序，像SQL Native Client就試圖用該端口連接SQL Server服務(wù)，因此客戶端的連接程序不需要SQL Server Browser服務(wù)在服務(wù)器端啟動(dòng)。

　　2. 如果在連接字符串中沒有指定TCP端口，客戶端的連接程序?qū)l(fā)送一個(gè)UDP數(shù)據(jù)包給服務(wù)器端的UDP 1434端口。如果UDP 1434端口沒有加入到防火墻的允許訪問列表中，從而客戶端的連接程序不能從服務(wù)器端得到SQL Server的監(jiān)聽端口。

　　所以，客戶端的連接程序這時(shí)會(huì)試圖用TCP 1433端口去連接SQL Server服務(wù)，但如果SQL Server沒有監(jiān)聽TCP 1433端口，這時(shí)連接會(huì)失敗。在這種情況下，我們最好在服務(wù)器端把UDP 1434端口加入到Windows防火墻的允許訪問列表中。

　　sqlserver防火墻設(shè)置方法二：

　　默認(rèn)防火墻設(shè)置

　　規(guī)劃防火墻配置的第一步是確定操作系統(tǒng)的防火墻的當(dāng)前狀態(tài)。 如果操作系統(tǒng)是從早期版本升級(jí)而來，則可能已保留以前的防火墻設(shè)置。 此外，防火墻設(shè)置可能已由其他管理員或域中的組策略更改。

　　注意 注意

　　打開防火墻將影響訪問此計(jì)算機(jī)的其他程序，例如文件和打印共享以及遠(yuǎn)程桌面連接。 在調(diào)整防火墻設(shè)置之前，管理員應(yīng)對(duì)計(jì)算機(jī)上運(yùn)行的所有應(yīng)用程序加以考慮。

　　用于配置防火墻的程序

　　有三種配置 Windows 防火墻設(shè)置的方式。

　　“控制面板”中的“Windows 防火墻”項(xiàng)

　　可以從“控制面板”打開“Windows 防火墻”項(xiàng)。

　　重要說明 重要提示

　　在“控制面板”中的“Windows 防火墻”項(xiàng)中所做的更改只會(huì)影響當(dāng)前配置文件。 諸如便攜式計(jì)算機(jī)之類的移動(dòng)設(shè)備不應(yīng)使用“控制面板”中的“Windows 防火墻”項(xiàng)，因?yàn)楫?dāng)以其他配置連接設(shè)備時(shí)配置文件可能會(huì)更改。

　　這樣以前配置的配置文件將失效。 有關(guān)配置文件的詳細(xì)信息，請(qǐng)參閱高級(jí)安全 Windows 防火墻入門指南。

　　使用“控制面板”中的“Windows 防火墻”項(xiàng)可配置基本選項(xiàng)。 其中包括：

　　打開或關(guān)閉“控制面板”中的“Windows 防火墻”項(xiàng)

　　啟用和禁用規(guī)則

　　配置例外的端口和程序

　　設(shè)置一些范圍限制

　　“控制面板”中的“Windows 防火墻”項(xiàng)最適合于防火墻配置經(jīng)驗(yàn)不足的用戶以及要為非移動(dòng)的計(jì)算機(jī)配置基本防火墻選項(xiàng)的用戶。 也可以采用以下步驟通過 run 命令打開“控制面板”中的“Windows 防火墻”項(xiàng)：

　　打開“Windows 防火墻”項(xiàng)

　　在“開始”菜單上，單擊“運(yùn)行”，然后輸入 firewall.cpl。

　　單擊“確定”。

　　Microsoft 管理控制臺(tái) (MMC)

　　使用高級(jí)安全 Windows 防火墻 MMC 管理單元可以配置更高級(jí)的防火墻設(shè)置。 此管理單元以一種易于使用的方式呈現(xiàn)大多數(shù)防火墻選項(xiàng)，并且會(huì)顯示所有防火墻配置文件。 有關(guān)詳細(xì)信息，請(qǐng)參閱本主題后面的使用高級(jí)安全 Windows 防火墻管理單元。

　　netsh

　　管理員可以在命令提示符下使用 netsh.exe 工具配置和監(jiān)視基于 Windows 的計(jì)算機(jī)，也可以使用批處理文件執(zhí)行此操作。.通過使用 netsh 工具，可以將輸入的上下文命令定向到相應(yīng)幫助器，然后由幫助器執(zhí)行此命令。 幫助器是一個(gè)動(dòng)態(tài)鏈接庫 (.dll) 文件，它通過對(duì)一種或多種服務(wù)、實(shí)用工具或協(xié)議提供配置、監(jiān)視和支持來擴(kuò)展 netsh 工具的功能。 所有支持 SQL Server 的操作系統(tǒng)都具有防火墻幫助器。 Windows Server 2008 也具有稱作 advfirewall 的高級(jí)防火墻幫助器。 本主題不討論有關(guān)使用 netsh 的詳細(xì)信息。 不過，所述配置選項(xiàng)中的許多選項(xiàng)都可以通過使用 netsh 加以配置。 例如，在命令提示符下運(yùn)行以下腳本，以打開 TCP 端口 1433：

　　netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode = ENABLE scope = SUBNET profile = CURRENT

　　使用高級(jí)安全 Windows 防火墻幫助器的一個(gè)類似示例：

　　netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

　　有關(guān) netsh 的詳細(xì)信息，請(qǐng)參閱以下鏈接：

　　如何使用 Netsh.exe 工具和命令行開關(guān)

　　如何使用“netsh advfirewall firewall”上下文而非“netsh firewall”上下文控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墻行為

　　“netsh firewall”命令及“profile=all”參數(shù)不配置基于 Windows Vista 的計(jì)算機(jī)上的公共配置文件

　　下面幾個(gè)表可有助于您確定 SQL Server 所使用的端口。

　　數(shù)據(jù)庫引擎使用的端口

　　下表列出了數(shù)據(jù)庫引擎經(jīng)常使用的端口。

　　看了“ sqlserver防火墻怎么樣設(shè)置”文章的還看了：

1.防火墻里面給SQL開通端口列外的方法

2.mysql防火墻如何設(shè)置

3.cisco防火墻怎么樣設(shè)置最好

4.isasql無法開啟防火墻解怎么辦

5.h3c路由器防火墻怎么樣設(shè)置

6.360局域網(wǎng)防火墻怎么樣開啟