了解 SQL Server 的防火墙要求
上一次修改主题: 2012-10-17
对于 Standard Edition 部署,在安装 Microsoft Lync Server 2010 期间会自动创建防火墙例外。但是,对于 Enterprise Edition 部署,必须在 Microsoft SQL Server 后端服务器上手动配置防火墙例外。TCP/CP 协议只允许给定端口对给定 IP 地址使用一次。这意味着,对于基于 SQL Server 的服务器,可以为默认数据库实例分配默认 TCP 端口 1433。对于其他任何实例,将需要使用 SQL Server 配置管理器分配唯一并且未使用的端口。本主题包含以下内容:
使用默认实例时防火墙例外的要求
SQL Server Browser 服务的防火墙例外要求
使用命名实例时静态侦听端口的要求
使用默认实例时防火墙例外的要求
如果部署 Microsoft Lync Server 2010 时将 SQL Server 默认实例用于任何数据库,则将使用以下防火墙规则要求来确保从前端池到 SQL Server 默认实例的通信。
| 协议 | 端口 | 方向 |
|---|---|---|
TCP |
1433 |
入站至 SQL Server |
SQL Server Browser 服务的防火墙例外要求
SQL Server Browser 服务将查找数据库实例,并与配置为供该实例(命名实例或默认实例)使用的端口进行通信。
| 协议 | 端口 | 方向 |
|---|---|---|
UDP |
1434 |
入站 |
使用命名实例时静态侦听端口的要求
将 SQL Server 配置中的命名实例用于支持 Lync Server 2010 的数据库时,应使用 SQL Server 配置管理器配置静态端口。将静态端口分配至每个命名实例后,在防火墙内为每个静态端口创建例外。
| 协议 | 端口 | 方向 |
|---|---|---|
TCP |
静态定义 |
入站 |
SQL Server 2005、SQL Server 2008 和 SQL Server 2008 R2 文档提供了关于如何配置防火墙以允许访问数据库的详细说明。
有关 SQL Server 2005 的详细信息,请参阅“如何将防火墙配置为允许 SQL Server 访问”,网址为 https://go.microsoft.com/fwlink/?linkid=202625&clcid=0x804。
有关 SQL Server 2008 的详细信息,请参阅“配置 Windows 防火墙以允许 SQL Server 访问”,网址为 https://go.microsoft.com/fwlink/?linkid=202628&clcid=0x804。
有关 SQL Server 2008 R2 的详细信息,请参阅“配置 Windows 防火墙以允许 SQL Server Access”,网址为 https://go.microsoft.com/fwlink/?linkid=218031&clcid=0x804。