共用方式為

設定用於 Database Engine 存取的 Windows 防火牆

本主題描述如何使用 SQL Server 組態管理員,在 SQL Server 2014 中設定 Database Engine 存取的 Windows 防火牆。 防火牆系統有助於防止未經授權存取電腦資源。 若要透過防火牆存取 SQL Server 資料庫引擎的執行個體,您必須在執行 SQL Server 的電腦上設定防火牆以允許存取。

如需預設 Windows 防火牆設定的詳細資訊以及影響 Database Engine、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱 設定 Windows 防火牆以允許 SQL Server 存取。 有許多防火牆系統可用。 如需系統專用的資訊,請參閱防火牆文件集。

允許存取的主要步驟包括:

  1. 將資料庫引擎設定為使用特定 TCP/IP 連接埠。 資料庫引擎的預設執行個體會使用連接埠 1433,但可變更該值。 資料庫引擎所使用的連接埠會列在 SQL Server 錯誤記錄檔中。 SQL Server Express 的執行個體、SQL Server Compact 和資料庫引擎的具名執行個體會使用動態連接埠。 若要將這些執行個體設定為使用特定連接埠,請參閱設定伺服器接聽特定 TCP 通訊埠 (SQL Server 組態管理員)

  2. 針對經過授權的使用者或電腦,將防火牆設定為允許存取該通訊埠。

備註

SQL Server Browser 服務可讓用戶連線到未接聽埠 1433 的 Database Engine 實例,而無需知道埠號碼。 若要使用 SQL Server Browser,您必須開啟 UDP 連接埠 1434。 若要提升至最安全的環境,請將 SQL Server Browser 服務保留在停止狀態,並將用戶端設定為使用此連接埠號碼進行連線。

備註

根據預設,Microsoft Windows 會啟用 Windows 防火牆,這會關閉連接埠 1433 以防止網際網路電腦連線到您電腦上 SQL Server 的預設執行個體。 除非您重新開啟埠 1433,否則無法使用 TCP/IP 連接到預設實例。 下列程式提供設定 Windows 防火牆的基本步驟。 如需詳細資訊,請參閱 Windows 文件集。

除了將 SQL Server 設定為接聽固定連接埠並開啟該連接埠之外,您也可以列出 SQL Server 可執行檔 (Sqlservr.exe) 作為封鎖程式的例外。 當您想要繼續使用動態通訊埠時,請使用此方法。 不過,這個方法只能存取 SQL Server 的其中一個執行個體。

本主題內容

開始之前

安全

在防火牆中開啟通訊埠可能會讓您的伺服器面臨惡意攻擊的威脅。 請先確定您已了解防火牆系統,然後再開啟通訊埠。 如需詳細資訊,請參閱 SQL Server 安裝的安全性考慮

使用 SQL Server 組態管理員

適用於 Windows Vista、Windows 7 和 Windows Server 2008

下列程序使用 [具有進階安全性的 Windows 防火牆] Microsoft Management Console (MMC) 嵌入式管理單元設定 Windows 防火牆。 [具有進階安全性的 Windows 防火牆] 只會設定目前的設定檔。 如需 Windows 防火牆與進階安全性的詳細資訊,請參閱 設定 Windows 防火牆以允許 SQL Server 存取

在 Windows 防火牆中開啟埠以進行 TCP 存取

  1. 在 [ 開始] 功能表上,按兩下 [ 執行],輸入 WF.msc,然後按兩下 [ 確定]。

  2. 在 [具有進階安全性的 Windows 防火牆]的左窗格中,滑鼠右鍵單擊 [輸入規則],然後在動作窗格中單擊 [新增規則]

  3. 在 [ 規則類型 ] 對話框中,選取 [ ],然後按 [ 下一步]。

  4. [通訊協定及連接埠] 對話方塊中,選取 [TCP] 。 選取 [特定本機連接埠],然後鍵入資料庫引擎執行個體的連接埠號碼,例如 1433 表示預設執行個體。 按 [下一步]。

  5. 在 [動作] 對話框中,選取 [允許連線],然後點一下 [下一步]。

  6. 在 [ 配置檔 ] 對話框中,選取您要連線到 Database Engine 時描述計算機連線環境的任何配置檔,然後按 [ 下一步]。

  7. 在 [名稱] 對話框中,輸入此規則的名稱和描述,然後按一下 [完成]。

使用動態埠時啟用 SQL Server 的存取權

  1. 在 [ 開始] 功能表上,按兩下 [ 執行],輸入 WF.msc,然後按兩下 [ 確定]。

  2. 在 [具有進階安全性的 Windows 防火牆]的左窗格中,滑鼠右鍵單擊 [輸入規則],然後在動作窗格中單擊 [新增規則]

  3. 在 [ 規則類型 ] 對話框中,選取 [ 程式],然後按 [ 下一步]。

  4. [程式] 對話方塊中,選取 [這個程式路徑] 。 按兩下 [瀏覽],然後流覽至您想要透過防火牆存取的 SQL Server 實例,然後按兩下 [ 開啟]。 根據預設,SQL Server 位於 C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe。 按 [下一步]。

  5. 在 [動作] 對話框中,選取 [允許連線],然後點一下 [下一步]。

  6. 在 [ 配置檔 ] 對話框中,選取您要連線到 Database Engine 時描述計算機連線環境的任何配置檔,然後按 [ 下一步]。

  7. 在 [名稱] 對話框中,輸入此規則的名稱和描述,然後按一下 [完成]。

  • Last updated on