第 2 課:從另一部電腦連線
適用於: SQL Server
為了加強安全性,初始安裝時,您不能從另一部電腦存取 SQL Server Developer、Express 和 Evaluation Editions 的資料庫引擎。 這一課教您如何啟用通訊協定、設定通訊埠以及設定 Windows 防火牆,以便從其他電腦連接。
這一課包含下列工作:
啟用通訊協定
為了加強安全性,SQL Server Express、Developer 和 Evaluation 版本的安裝只包含有限的網路連線功能。 可以使用在同一部電腦上執行的工具來連線資料庫引擎,但不能從其他電腦連線,如果您打算在與資料庫引擎相同的電腦上執行開發工作,則不需要啟用其他通訊協定。 Management Studio 會使用共用記憶體通訊協定連線至 Microsoft SQL Server 資料庫引擎。 這個通訊協定已經啟用。
如您打算從其他電腦連線至資料庫引擎,您必須啟用通訊協定,例如 TCP/IP。
如何從其他電腦啟用 TCP/IP 連接
在 [開始] 功能表上,依序指向 [所有程式]、[Microsoft SQL Server] 和 [組態工具],然後選取 [SQL Server 組態管理員]。
注意
檢查您是否可使用 32 位元和 64 位元選項。
版本 Path SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc
在 SQL Server 組態管理員中,展開 [SQL Server 網路組態],然後選取 <InstanceName> 的 [通訊協定]。
預設 (未命名) 執行個體顯示為
MSSQLSERVER
。 如果您安裝了具名執行個體,則會列出您所提供的名稱。 SQL Server Express 會安裝為SQLEXPRESS
,除非您在安裝期間變更其名稱。在通訊協定清單中,以滑鼠右鍵按一下要啟用的通訊協定 (TCP/IP),然後選取 [啟用]。
注意
變更網路通訊協定之後,重新啟動 SQL Server 服務。不過,此步驟將會在下一項工作中完成。
設定固定連接埠
為了加強安全性,Windows 和 Windows Server 會開啟 Windows 防火牆。 若要從另一部電腦連接到這個執行個體,您必須在防火牆中開啟通訊埠。 資料庫引擎預設執行個體會接聽通訊埠 1433,因此您不需要設定固定通訊埠。 然而,包括 SQL Server Express 在內的具名執行個體則會接聽動態通訊埠。 在防火牆開啟通訊埠之前,您必須先設定資料庫引擎接聽特定的通訊埠 (稱為固定通訊埠或靜態通訊埠),否則每次啟動資料庫引擎時,可能會接聽不同的通訊埠。 如需防火牆、預設 Windows 防火牆設定的詳細資訊以及影響資料庫引擎、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱 設定 Windows 防火牆以允許 SQL Server 存取。
注意
通訊埠編號指派是由 Internet Assigned Numbers Authority 所管理,而且列於 https://www.iana.org。您應該從 49152 到 65535 指派通訊埠編號。
設定 SQL Server 在特定通訊埠接聽
在 SQL Server 組態管理員中展開 [SQL Server 網路組態],然後選取您要設定的伺服器執行個體。
在右窗格中,按兩下 [TCP/IP]。
在 [TCP/IP 屬性] 對話方塊中,選取 [IP 位址] 索引標籤。
在 [所有 IP] 區段的 [TCP 通訊埠] 方塊中,輸入可用的連接埠號碼。 在此教學課程中,我們使用
49172
。選取 [確定] 關閉對話方塊,再於提示您必須重新啟動服務的警告中選取 [確定]。
在左側窗格中,選取 [SQL Server 服務]。
在右側窗格中,以滑鼠右鍵按一下 SQL Server 執行個體,然後選取 [重新啟動]。 當資料庫引擎重新啟動時,它會接聽連接埠
49172
。
在防火牆中開啟連接埠
防火牆系統有助於預防未經授權存取電腦資源。 若要在防火牆開啟時從另一部電腦連線 SQL Server ,您必須在防火牆開啟通訊埠。
重要
開啟防火墻連接埠可能會讓您的伺服器面臨惡意攻擊的威脅。 在開啟通訊埠之前,請先確定您已經了解防火牆系統。 如需詳細資訊,請參閱< Security Considerations for a SQL Server Installation>。
在設定資料庫引擎使用固定通訊埠之後,請遵循下列指示,在 Windows 防火牆中開啟該通訊埠。 (無需為預設執行個體設定固定連接埠,因為它預設為 TCP 通訊埠 1433)。
在 Windows 防火牆中開啟連接埠供 TCP 存取 (Windows 7)
在 [開始] 功能表上,選取 [執行],鍵入 WF.msc,然後選取 [確定]。
在 [具有進階安全性的 Windows 防火牆] 的左窗格中,以滑鼠右鍵按一下 [輸入規則],再從動作窗格選取 [新增規則]。
在 [規則類型] 對話方塊中,選取 [連接埠],然後選取 [下一步]。
在 [通訊協定及連接埠] 對話方塊中,選取 [TCP] 。 選取 [特定本機連接埠],然後輸入資料庫引擎執行個體的通訊埠編號。 輸入 1433 表示預設執行個體。 如果您要設定具名執行個體,而且在上一項工作中已設定固定連接埠,請輸入 49172。 選取 [下一步]。
在 [動作] 對話方塊中,選取 [允許連線],然後選取 [下一步]。
在 [設定檔] 對話方塊中,選取當您想要連線到資料庫引擎時用於描述電腦連線環境的任何設定檔,然後選取 [下一步]。
在 [名稱] 對話方塊中,鍵入此規則的名稱和描述,然後選取 [完成]。
在 Windows 防火牆中開啟連接埠供 TCP 存取 (Windows 10)
若要在 Windows 防火牆中開啟連接埠,以便在 Windows 10 電腦中進行 TCP 存取,請遵循以下步驟:
存取 Windows 防火牆設定:
- 選取鍵盤上的 Windows 鍵或工作列中的 Windows 圖示,開啟 [開始] 功能表。
輸入
Windows Security
:- 在 [開始] 功能表搜尋列中,輸入 Windows Security,然後選取 Enter。 這會開啟 Windows Security 應用程式。
開啟 Windows Security 防火牆和網路保護:
- 選取左側邊欄中 Windows Security 應用程式的 [防火牆與網路保護]。
選取 [允許應用程式通過防火牆]:
- 在 [防火牆與網路保護] 底下,選取 [允許應用程式通過防火牆]。
變更設定 (管理員權限):
- 您可能需要管理員權限才能進行變更。 如果出現提示,請選取 [變更設定] 按鈕,並提供您的管理認證。
尋找程式或連接埠:
- 在 [允許的應用程式和功能] 區段中,向下捲動以尋找您想要開啟的程式或連接埠。 如果您要開啟特定應用程式的連接埠,請在清單中尋找該應用程式。 如果開啟自訂連接埠,您需要建立規則,否則請跳至步驟 12。
建立新規則 (針對自訂連接埠):
- 如果未列出您想要開啟的程式或連接埠,則必須建立新規則。 根據您的特定需求,選取 [允許其他應用程式...] 或 [允許其他程式...]。
選擇程式或連接埠:
- 如果您要開啟連接埠,請選擇 [連接埠],並指定連接埠號碼,以及其為 TCP 還是 UDP。 如果您允許應用程式,請瀏覽至應用程式的可執行檔。
命名規則:
- 為您的規則指定名稱,以便快速識別。
指定動作:
- 選擇 [允許連線] 以開啟連接埠進行 TCP 存取。
儲存規則:
- 選取 [下一步],然後選取 [完成] 以建立規則。
確認新規則:
- 在 [允許的應用程式和功能] 區段中,確定新建立的規則會隨所需的連接埠或程式一起列出,並且已啟用。
關閉 Windows Security:
- 關閉 Windows Security 應用程式。
測試連接埠存取:
- 若要確保連接埠已開啟,可以使用依賴特定連接埠的網路公用程式或應用程式來查看是否可以建立連線。
遵循這些步驟,可在 Windows 防火牆中開啟特定連接埠,以便在 Windows 10 電腦中進行 TCP 存取。 請務必謹慎修改防火牆設定,因為它可能會影響系統安全性。 只有在必要時,才開啟連接埠,並僅用於受信任的應用程式或服務。
注意
如需防火牆設定 (包括 Windows Vista 的指示) 的詳細資訊,請參閱設定用於資料庫引擎存取的 Windows 防火牆。 如需預設 Windows 防火牆設定的詳細資訊以及影響資料庫引擎、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱 設定 Windows 防火牆以允許 SQL Server 存取。
從另一部電腦連接 Database Engine
既然您已設定 Microsoft SQL Server 資料庫引擎在固定通訊埠接聽,且也已在防火牆開啟該通訊埠,您就可從另一部電腦連線至 SQL Server。
在伺服器電腦上執行 SQL Server Browser 服務的情況下,當防火牆已開啟 UDP 通訊埠 1434 時,可以使用電腦名稱和執行個體名稱來建立連接。 為了加強安全性,此範例不使用 SQL Server Browser 服務。
從另一部電腦連接 Database Engine
於包含 SQL Server 用戶端工具的第二部電腦,使用經授權連線到 SQL Server 的帳戶登入,並開啟 Management Studio。
在 [連接到伺服器] 對話方塊中,確認 [伺服器類型] 方塊中的 [Database Engine]。
在 [伺服器名稱] 方塊中,輸入
tcp:
以指定通訊協定,後面接著電腦名稱、逗號和連接埠號碼。 若要連線到預設執行個體,連接埠 1433 是隱含且可省略的;因此,請輸入tcp:<computer_name>
,其中<computer_name>
是電腦名稱。 在我們的具名執行個體範例中,請輸入tcp:<computer_name>,49172
。如果 [伺服器名稱] 方塊中省略了
tcp:
,用戶端將依照用戶端設定中指定的順序,嘗試所有啟用的通訊協定。 如需詳細資訊,請參閱連線至資料庫引擎。如在連線遠端伺服器時嘗試以執行個體名稱建立連線,必須在遠端伺服器執行 SQL Server Browser 服務。 如未執行 SQL Server Browser 服務,執行個體名稱連接埠對應將無法運作。
在 [驗證] 方塊中,確認 [Window 驗證],然後選取 [連接]。
使用 SQL Server Browser 服務進行連接
SQL Server Browser 服務會接聽傳入要求以找出 SQL Server 資源,並提供電腦上所安裝 SQL Server 執行個體的資訊。 當 SQL Server Browser 服務執行時,使用者可以提供電腦名稱和執行個體名稱 (而非電腦名稱和連接埠號碼) 來連接到具名執行個體。 因為 SQL Server Browser 接收未驗證的 UDP 要求,所以在安裝期間不一定都開啟著。 如需服務的描述及其何時開啟的說明,請參閱 SQL Server Browser 服務 (資料庫引擎和 SSAS)。
若要使用 SQL Server Browser,您必須遵循上述相同步驟,並開啟防火牆的 UDP 通訊埠 1434。
以上總結這個簡短的基本連接教學課程。