配置_Windows_防火墙以允许_SQL_Server_访问
sql server 服务账户和权限管理配置
大多数服务及其属性可通过使用SQL Server 配置管理器进行配置。
以下是在C 盘安装Windows 的情况下最新的四个版本的路径。
安装的服务SQL Server根据您决定安装的组件,SQL Server 安装程序将安装以下服务:∙SQL Server Database Services - 用于SQL Server 关系数据库引擎的服务。
可执行文件为<MSSQLPATH>\MSSQL\Binn\sqlservr.exe。
∙SQL Server 代理 - 执行作业、监视SQL Server、激发警报以及允许自动执行某些管理任务。
SQL Server 代理服务在SQL Server Express 的实例上存在,但处于禁用状态。
可执行文件为<MSSQLPATH>\MSSQL\Binn\sqlagent.exe。
∙Analysis Services - 为商业智能应用程序提供联机分析处理(OLAP) 和数据挖掘功能。
可执行文件为<MSSQLPATH>\OLAP\Bin\msmdsrv.exe。
∙Reporting Services - 管理、执行、创建、计划和传递报表。
可执行文件为<MSSQLPATH>\ReportingServices\ReportServer\Bin\ReportingServicesService.exe。
∙Integration Services - 为Integration Services 包的存储和执行提供管理支持。
可执行文件的路径是<MSSQLPATH>\130\DTS\Binn\MsDtsSrvr.exe ∙SQL Server Browser - 向客户端计算机提供SQL Server 连接信息的名称解析服务。
可执行文件的路径为c:\Program Files (x86)\Microsoft SQLServer\90\Shared\sqlbrowser.exe∙全文搜索 - 对结构化和半结构化数据的内容和属性快速创建全文索引,从而为SQL Server 提供文档筛选和断字功能。
sql server 防火墙新建规则
新建SQL Server防火墙规则一、禁用出站连接在安装SQL Server的过程中,安装程序会自动创建防火墙规则以禁用出站连接。
这样做是为了确保SQL Server只能接受来自可信网络的连接。
在禁用出站连接的情况下,SQL Server将无法主动发起与外部网络(如互联网)的连接。
二、基于本地用户帐户的规则在SQL Server 2016和2017中,防火墙规则是基于本地用户帐户的。
安装程序会为SQLRUserGroup创建出一个站规则,该规则会拒绝对其成员进行网络访问。
这是一种保护措施,只允许特定的用户或用户组访问SQL Server。
三、基于AppContainer SID的规则在SQL Server 2019中,为了支持AppContainer的迁移,新增了基于AppContainer SID的防火墙规则。
每个规则都是针对由SQL Server安装程序创建的20个AppContainer。
这些规则可以帮助限制特定的应用程序或服务访问网络,增加了安全性。
四、新建规则的步骤1. 打开Windows防火墙设置,并确保SQL Server服务已停止。
2. 在“高级设置”中,找到“入站规则”和“出站规则”部分。
3. 在“出站规则”中,找到并双击“新建规则”。
4. 在“新建规则向导”中,选择“自定义”选项。
5. 在“协议和端口”选项中,选择相应的协议(如TCP或UDP)和端口号(如SQL Server默认端口号1433)。
6. 在“操作”选项中,选择“阻止连接”。
7. 在“身份验证”选项中,选择适当的身份验证方式(如需要的话)。
8. 在“条件”选项中,选择适用的条件(如来源IP地址或用户帐户)。
9. 点击“完成”以创建新的防火墙规则。
10. 重复上述步骤,为需要的每个应用程序或服务创建相应的防火墙规则。
第十二章:完成映像规则
检查是否已在计算机上启动并正在运行WMI服务。
必须正在运行WMI服务。
FacetDomainControllerCheck
检查计算机是否为域控制器。建议不要将SQL Server安装在域控制器上。
确保此计算机不是域控制器。
FacetPowerShellCheck
确保您指定用于安装SQL Server的驱动器不是FAT32文件系统。
EditionUpgradeMatrixCheck
检查所选SQL Server实例是否符合升级矩阵要求。
对于某些版本,不支持升级。有关详细信息,请参阅Version and Editions Upgrades(版本升级)。
FAT32FileSystemCheck
检查指定的驱动器是否为FAT32文件系统卷。支持但建议不要在FAT32文件系统上进行安装,因为它没有NTFS文件系统安全。
IsFirewallEnabled
检查是否启用了Windows防火墙。
确保已启用防火墙并且相应的端口已打开以启用远程访问。有关对于每个功能要打开的端口的详细信息,请参阅Configuring Windows Firewall to allow SQL Server Access(配置Windows防火墙以允许SQL Server访问)。
RebootRequiredCheck
检查是否需要挂起计算机重新启动。挂起重新启动会导致安装程序失败。
需要计算机重新启动。安装SQL Server之前,必须重新启动计算机。
ThreadHasAdminPrivilegeCheck
检查运行SQL Server安装程序的帐户是否具有计算机的管理权限。
请确保运行SQL Server安装程序的帐户具有计算机的管理权限。
sql防火墙怎么样去设置
sql防火墙怎么样去设置sql防火墙相对来说是很重要的!那么我们要怎么样去设置呢?下面由店铺给你做出详细的sql防火墙设置方法介绍!希望对你有帮助!sql防火墙设置方法一:SQL Server 2005 服务:第一个选项要启动;1、开始->程序-->Microsoft SQL Server 2005>配置工具->SQL Server Configuration Manager->SQL Server 2005 网络配置->“xxx(您的数据库)”的协议,将“Named Pipes”和“TCP/IP”的状态调成“启用”,方法是在“Named Pipes”和“TCP/IP”上右键查看其属性,在其“协议选项卡”中将“已启用”调成“是”。
2 . (TCP/IP 属性选项卡)在“TCP/IP ”属性选项卡的“IP 地址”选项卡进行如下设置将“IP1”模块下的“IP”地址填写为您本机的IP地址将“TCP 动态端口”设为空(默认为0,改为空)将“TCP 端口”填写为“1433”(如果您服务器上有共存数据库,请赋给他们不同的TCP端口,写连接字符串是为其带上各自的端口号) 将“活动”项和“已启用”项设为“是”* 如果用ip连接,IPAL1 的TCP端口也要设置为同样的端口;点击“确定”将以上设置保存就可以用IP来访问SQL Server 2005数据库了。
3、Microsoft SQL server 2005————配置工具——SQL server 2005 外围应用配置器选择服务和连接的外围应用配置器如图所示,选择同时使用TCP/IP和named pipes,应用,确定。
然后再重启一次服务,一般就可以了。
4。
如果还不行,可以先用计算机名登陆到数据库,单击右键,选择属性。
安全性选项中选择SQL server和windows身份验证模式;连接中选择允许远程连接到此服务器。
5、把本机的SQL数据库设置为服务器:要把防火墙关闭,如果还不行就把来宾用户打开;如果不想关闭防火墙,就在例外里面加上端口1433;sql防火墙设置方法二:在尝试从远程计算机连接到 Microsoft SQL Server 2005 实例时,可能会接收到错误消息。
配置 Windows 防火墙以允许 SQL Server 访问
配置Windows 防火墙以允许SQL Server 访问防火墙系统有助于阻止对计算机资源进行未经授权的访问。
如果防火墙已打开但却未正确配置,则可能会阻止连接SQL Server。
若要通过防火墙访问SQL Server 实例,必须在运行SQL Server 的计算机上配置防火墙以允许访问。
防火墙是Microsoft Windows 的一个组件。
也可以安装其他公司的防火墙。
本主题讨论如何配置Windows 防火墙,不过所述基本原理也适用于其他防火墙程序。
注意用户如果熟悉“控制面板”中的“Windows 防火墙”项,熟悉高级安全Windows 防火墙的Microsoft 管理控制台(MMC) 管理单元,以及知道要配置哪些防火墙设置,可以直接转至以下列表中的主题:∙如何为数据库引擎访问配置 Windows 防火墙∙如何为 Analysis Services 访问配置 Windows 防火墙∙如何将防火墙配置为允许报表服务器访问∙如何为 Integration Services 配置 Windows 防火墙主题内容本主题包含以下部分:基本防火墙信息默认防火墙设置用于配置防火墙的程序数据库引擎使用的端口Analysis Services 使用的端口Reporting Services 使用的端口Integration Services 使用的端口其他端口和服务与其他防火墙规则的交互防火墙配置文件概述使用“控制面板”中的“Windows 防火墙”项进行其他防火墙设置使用高级安全 Windows 防火墙管理单元解决防火墙设置问题基本防火墙信息防火墙的工作原理是检查传入的数据包并将其与一组规则进行比较。
如果规则允许数据包通过,则防火墙将把该数据包传递给TCP/IP 协议以进行其他处理。
如果规则不允许数据包通过,则防火墙将丢弃该数据包,此外,如果已启用日志记录,防火墙还将在防火墙日志文件中创建一个条目。
允许的通信的列表采用以下某种方式进行填充:∙当启用了防火墙的计算机开始通信时,防火墙会在列表中创建一个条目以便允许响应。
打开 Windows 防火墙的端口以进行 TCP 访问
3.
在“添加端口”对话框的“名称”文本框中,键入 SQL Server<实例名>。
4.
在“端口号”文本框中,键入数据库引擎实例的端口号,例如默认实例的端口号 1433。
5.
验证是否已选中 TCP,再单击“确定”。
6.
若要打开端口以显示 SQL Server Browser 服务,请单击“添加端口”,在“名称”文本框中键入 SQL Server Browser,在“端口号”文本框中键入 1434,选择 UDP,再单击“确定”。
/zh-cn/library/cc646023.aspx
打开 Windows 防火墙的端口以进行 TCP 访问
1.
在“开始”菜单上,单击“运行”,键入 firewall.cpl,然后单击“确定”。
2.
在“Windows 防火墙”对话框中,单击“异常”选项卡,再单击“添加端口”。
3.
若要关闭 Windows 防火墙程序,请单击“确定”两次。
有关如何使用 SQL Server Management Studio 配置静态端口、打开防火墙以及连接到数据库引擎的简明教程,请参阅教程:数据库引擎入门。
通过 Windows 防火墙访问程序
1.
在“Windows 防火墙”对话框的“例外”选项卡上,单击“添加程序”。
2.
单击“浏览”,导航到要通过防火墙访问的 SQL Server 实例,再单击“打开”。默认情况下,SQL Server 位于 C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe。
SQL Server 2008 R2数据库及项目管理软件P6 R8.2安装指导书
Windows
Management
Instrumentation (WMI) 服务正在
运行。
InstallGlobalRules: 针对规则组“InstallGlobalRules”的 SQL Server 2008 R2 安装程序配置检查
IsFirewallEnab 检查是否启用了 Windows 防火墙。 led
Rule Name
Rule Description
Resu lt
Message/Corrective Action
GlobalRules: 针对规则组“GlobalRules”的 SQL Server 2008 R2 安装程序配置检查
11
SQL Server 2008 R2 数据库及项目管理软件 P6 R8.2 安装指导书
这个版本比较全,还自带安装序列号。
2.P6 下载地址:https:///EPD/Search/handle_go
下载前需要先注册一个用户。 点击“go”搜索。选择下面的
打开“Primavera P6 Enterprise Project Portfolio Management R8.2 Media Pack for Microsoft Windows” 下面的页面,共用 25 个软件包,以下划线第一个必选,其他可可酌情下载,比如文档、工具等。
7
SQL Server 2008 R2 数据库及项目管理软件 P6 R8.2 安装指导书
点“接受许可条款”和“下一步”:
8
SQL Server 2008 R2 数据库及项目管理软件 P6 R8.2 安装指导书
安装程序支持文件:单击“安装”按钮。
9
SQL Server 2008 R2 数据库及项目管理软件 P6 R8.2 安装指导书
局域网中无法访问sqlserver服务器
为什么远程无法访问SQL SERVER 2000服务器?--------------------------------------------------------------------------------有时候为了应用软件或想直接使用远程SQL服务器,但用应用软件或SQL客户端直接连接远程SQL服务器,发现连接不上,那么做为sql server 2000服务器的机子要怎么配置设置下,其它客户端才能连接上呢?远程连接sql server 2000服务器的解决方案步骤:1、看ping 服务器IP能否ping通。
这个实际上是看和远程sql server 2000服务器的物理连接是否存在。
如果不行,请检查网络,查看配置,当然得确保远程sql server 2000服务器的IP拼写正确。
2、在Dos或命令行下输入telnet 服务器IP 端口,看能否连通。
如telnet 202.114.100.100 1433通常端口值是1433,因为1433是sql server 2000的对于Tcp/IP的默认侦听端口。
如果有问题,通常这一步会出问题。
通常的提示是“……无法打开连接,连接失败"。
如果这一步有问题,应该检查以下选项。
(1) 检查远程服务器是否启动了sql server 2000服务。
如果没有,则启动。
(2) 检查服务器端有没启用Tcp/IP协议,因为远程连接(通过因特网)需要靠这个协议。
检查方法是,在服务器上打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具,看启用的协议里是否有tcp/ip协议,如果没有,则启用它。
(3) 检查服务器的tcp/ip端口是否配置为1433端口。
仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性,确保默认端口为1433,并且隐藏服务器复选框没有勾上。
事实上,如果默认端口被修改,也是可以的,但是在客户端做telnet测试时,写服务器端口号时必须与服务器配置的端口号保持一致。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置Windows 防火墙以允许SQL Server 访问防火墙系统有助于阻止对计算机资源进行未经授权的访问。
如果防火墙已打开但却未正确配置,则可能会阻止连接SQL Server。
若要通过防火墙访问SQL Server 实例,必须在运行SQL Server 的计算机上配置防火墙以允许访问。
防火墙是Microsoft Windows 的一个组件。
也可以安装其他公司的防火墙。
本主题讨论如何配置Windows 防火墙,不过所述基本原理也适用于其他防火墙程序。
注意用户如果熟悉“控制面板”中的“Windows 防火墙”项,熟悉高级安全Windows 防火墙的Microsoft 管理控制台(MMC) 管理单元,以及知道要配置哪些防火墙设置,可以直接转至以下列表中的主题:∙如何为数据库引擎访问配置 Windows 防火墙∙如何为 Analysis Services 访问配置 Windows 防火墙∙如何将防火墙配置为允许报表服务器访问∙如何为 Integration Services 配置 Windows 防火墙主题内容本主题包含以下部分:基本防火墙信息默认防火墙设置用于配置防火墙的程序数据库引擎使用的端口Analysis Services 使用的端口Reporting Services 使用的端口Integration Services 使用的端口其他端口和服务与其他防火墙规则的交互防火墙配置文件概述使用“控制面板”中的“Windows 防火墙”项进行其他防火墙设置使用高级安全 Windows 防火墙管理单元解决防火墙设置问题基本防火墙信息防火墙的工作原理是检查传入的数据包并将其与一组规则进行比较。
如果规则允许数据包通过,则防火墙将把该数据包传递给TCP/IP 协议以进行其他处理。
如果规则不允许数据包通过,则防火墙将丢弃该数据包,此外,如果已启用日志记录,防火墙还将在防火墙日志文件中创建一个条目。
允许的通信的列表采用以下某种方式进行填充:∙当启用了防火墙的计算机开始通信时,防火墙会在列表中创建一个条目以便允许响应。
传入响应将被视为请求的通信,并且您不必对此进行配置。
∙管理员可配置防火墙例外。
这样将允许访问计算机上运行的指定程序,或访问计算机上的指定连接端口。
在此情况下,当计算机充当服务器、侦听器或对等方时,将会接受未经请求的传入通信。
必须完成此类配置才能连接到SQL Server。
选择防火墙策略远较只是确定应打开还是关闭给定端口复杂。
当为企业设计防火墙策略时,请确保考虑所有可供使用的规则和配置选项。
本主题不讨论所有可能的防火墙选项。
建议您查看以下文档:Windows Firewall with Advanced Security Getting Started Guide(高级安全 Windows 防火墙入门指南)Windows Firewall with Advanced Security Design Guide(高级安全 Windows 防火墙设计指南)Introduction to Server and Domain Isolation(服务器和域隔离简介)默认防火墙设置规划防火墙配置的第一步是确定操作系统的防火墙的当前状态。
如果操作系统是从早期版本升级而来,则可能已保留以前的防火墙设置。
此外,防火墙设置可能已由其他管理员或域中的组策略更改。
不过,默认设置如下所示:∙Windows Server 2008防火墙打开并禁止远程连接。
∙Windows Server 2003防火墙关闭。
管理员应考虑打开防火墙。
∙Windows Vista防火墙打开并禁止远程连接。
∙Windows XP Service Pack 2 或更高版本防火墙打开并禁止远程连接。
∙Windows XP Service Pack 1 或更低版本防火墙关闭,应打开防火墙。
注意用于配置防火墙的程序有三种配置Windows 防火墙设置的方式。
∙“控制面板”中的“Windows 防火墙”项可以从“控制面板”打开“Windows 防火墙”项。
重要提示使用“控制面板”中的“Windows 防火墙”项可配置基本选项。
其中包括:∙打开或关闭“控制面板”中的“Windows 防火墙”项∙启用和禁用规则∙配置例外的端口和程序∙设置一些范围限制“控制面板”中的“Windows 防火墙”项最适合于防火墙配置经验不足的用户以及要为非移动的计算机配置基本防火墙选项的用户。
也可以采用以下步骤通过run 命令打开“控制面板”中的“Windows 防火墙”项:打开“Windows 防火墙”项5.在“开始”菜单上,单击“运行”,然后输入firewall.cpl。
6.单击“确定”。
Microsoft 管理控制台(MMC)使用高级安全Windows 防火墙MMC 管理单元可以配置更高级的防火墙设置。
此管理单元仅可从Microsoft Vista 和Windows Server 2008 开始可供使用;不过,它以一种易于使用的方式呈现大多数防火墙选项,并且会显示所有防火墙配置文件。
有关详细信息,请参阅本主题后面的使用高级安全 Windows 防火墙管理单元。
netsh管理员可以在命令提示符下使用netsh.exe工具配置和监视基于Windows 的计算机,也可以使用批处理文件执行此操作。
通过使用netsh工具,可以将输入的上下文命令定向到相应帮助器,然后由帮助器执行此命令。
帮助器是一个动态链接库(.dll) 文件,它通过对一种或多种服务、实用工具或协议提供配置、监视和支持来扩展netsh工具的功能。
所有支持SQL Server 的操作系统都具有防火墙帮助器。
MicrosoftWindows Vista 和Windows Server 2008 也具有称作advfirewall的高级防火墙帮助器。
本主题不讨论有关使用netsh的详细信息。
不过,所述配置选项中的许多选项都可以通过使用netsh加以配置。
例如,在命令提示符下运行以下脚本,以打开TCP 端口1433:复制netsh firewall set portopening protocol = TCP port = 1433 name = SQ LPort mode = ENABLE scope = SUBNET profile = CURRENT使用高级安全Windows 防火墙帮助器的一个类似示例:复制netsh advfirewall firewall add rule name = SQLPort dir = in protoco l = tcp action = allow localport = 1433 remoteip = localsubnet prof ile = DOMAIN有关使用netsh 配置SQL Server 的脚本,请参阅如何在运行 Windows XP Service Pack 2 的系统上使用脚本以编程方式打开端口供 SQL Server 使用。
有关netsh的详细信息,请参阅以下链接:∙如何使用 Netsh.exe 工具和命令行开关∙如何使用“netsh advfirewall firewall”上下文而非“netsh firewall”上下文控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墙行为∙“netsh firewall”命令及“profile=all”参数不配置基于 Windows Vista 的计算机上的公共配置文件∙解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题(高级用户)SQL Server 使用的端口下面几个表可有助于您确定SQL Server 所使用的端口。
数据库引擎使用的端口下表列出了数据库引擎经常使用的端口。
应用场景端口注释通过TCP 运行的SQL Server 默认实例TCP 端口1433 这是允许通过防火墙的最常用端口。
它适用于与默认数据库引擎安装或作为计算机上唯一运行实例的命名实例之间的例行连接。
(命名实例具有特殊的注意事项。
请参阅本主题后面的动态端口)。
采用默认配置的SQL Server 命名实例此TCP 端口是在启动数据库引擎时确定的动态端口。
请参阅下面动态端口部分中的描述。
当使用命名实例时,SQL ServerBrowser 服务可能需要UDP 端口1434。
配置为使用固定端口的SQLServer 命名实例由管理员配置的端口号。
请参阅下面动态端口部分中的描述。
专用管理员连接对于默认实例,为TCP 端口1434。
其他端口用于命名实例。
有关端口号,请查看错误日志。
默认情况下,不会启用与专用管理员连接(DAC) 的远程连接。
若要启用远程DAC,请使用外围应用配置器方面。
有关详细信息,请参阅了解外围应用配置器。
SQL Server Browser 服务UDP 端口1434 SQL Server Browser 服务用于侦听指向命名实例的传入连接,并为客户端提供与此命名实例对应的TCP端口号。
通常,只要使用数据库引擎的命名实例,就会启动SQL ServerBrowser 服务。
如果客户端配置为连接到命名实例的特定端口,则不必启动SQL Server Browser 服务。
通过HTTP 端点运行的SQL Server 实例。
可以在创建HTTP 端点时指定。
对于CLEAR_PORT 通信,默认端口为TCP 端口80,对于SSL_PORT 通信,默认端口为443。
用于通过URL 实现的HTTP 连接。
通过HTTPS 端点运行的SQL Server 默认实例。
TCP 端口443 用于通过URL 实现的HTTPS 连接。
HTTPS 是使用安全套接字层(SSL) 的HTTP 连接。
Service Broker TCP 端口4022。
若要验证使用的端口,请执行下面的查询:SELECT name, protocol_desc, port,state_descFROM sys.tcp_endpointsWHERE type_desc = 'SERVICE_BROKER' 对于SQL ServerService Broker,没有默认端口,不过这是联机丛书示例中使用的常规配置。
数据库镜像管理员选择的端口。
若要确定此端口,请执对于数据库镜像,没有默认端口,不过联机丛书示例使用TCP 端口行以下查询:SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpointsWHERE type_desc ='DATABASE_MIRRORING' 7022。