为数据库引擎访问配置 Windows 防火墙

  • 项目

适用于:yes (所有受支持的版本的 SQL Server)

本主题说明如何使用 SQL Server 配置管理器在 SQL Server 中配置数据库引擎访问的 Windows 防火墙。 防火墙系统可帮助阻止对计算机资源进行未经授权的访问。 若要通过防火墙访问 SQL Server 数据库引擎的实例,你必须在运行 SQL Server 的计算机上配置防火墙以允许访问。

有关默认 Windows 防火墙设置的详细信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅 配置 Windows 防火墙以允许 SQL Server 访问。 有很多可用的防火墙系统。 有关特定于您系统的信息,请参阅防火墙文档。

为允许访问而执行的主要步骤如下:

  1. 将数据库引擎配置为使用特定的 tcp/ip 端口。 数据库引擎的默认实例使用端口1433,但可以更改。 SQL Server 错误日志中列出了数据库引擎使用的端口。 数据库引擎的 SQL Server Express、SQL Server Compact 和命名实例的实例使用动态端口。 若要将这些实例配置为使用特定端口,请参阅将服务器配置为侦听特定的 TCP 端口 (SQL Server 配置管理器)

  2. 将防火墙配置为允许授权的用户或计算机访问此端口。

注意

SQL Server Browser 服务使用户能够连接到未在端口1433上进行侦听的数据库引擎的实例,而无需知道端口号。 若要使用 SQL Server 浏览器,必须打开 UDP 端口1434。 若要提升最安全的环境,请停止 SQL Server Browser 服务,并将客户端配置为使用端口号进行连接。

注意

默认情况下,Microsoft Windows 启用 Windows 防火墙,该防火墙关闭端口1433,以防止 Internet 计算机连接到您计算机上的 SQL Server 的默认实例。 重新打开端口 1433 之后,才可以使用 TCP/IP 连接到默认实例。 以下过程提供了配置 Windows 防火墙的基本步骤。 有关详细信息,请参阅 Windows 文档。

作为将 SQL Server 配置为侦听固定端口并打开端口的替代方法,你可以将 SQL Server 可执行文件 (Sqlservr.exe) 作为已阻止程序的例外。 如果要继续使用动态端口,则使用此方法。 仅可通过这种方式访问 SQL Server 的一个实例。

准备阶段

安全性

打开防火墙的端口可能会使服务器受到恶意攻击。 请确保在打开端口之前了解防火墙系统。 有关详细信息,请参阅 Security Considerations for a SQL Server Installation

使用高级安全 Windows Defender 防火墙

以下过程通过使用具有高级安全性的 Windows Defender 防火墙 Microsoft 管理控制台 (MMC) 管理单元来配置 Windows 防火墙。 具有高级安全性的 Windows Defender 防火墙仅配置当前配置文件。 有关高级安全 Windows Defender 防火墙的详细信息,请参阅配置 Windows 防火墙以允许 SQL Server 访问

打开 Windows 防火墙的端口以进行 TCP 访问

  1. 在“开始”菜单上,选择“运行”,键入 WF.msc,然后选择“确定”。

  2. 在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操作窗格中选择“新建规则”。

  3. 在“规则类型”对话框中,选择“端口”,然后选择“下一步”。

  4. “协议和端口” 对话框中,选择 TCP。 选择 "特定本地端口",然后键入数据库引擎实例的端口号,例如1433 (对于默认实例)。 选择“下一步”。

  5. 在“操作”对话框中,选择“允许连接”,然后选择“下一步”。

  6. 如果要连接到数据库引擎,请在 "配置文件" 对话框中选择描述计算机连接环境的任何配置文件,然后选择 "下一步"。

  7. 在“名称”对话框中,键入此规则的名称和说明,然后选择“完成”。

在使用动态端口时打开对 SQL Server 的访问

  1. 在“开始”菜单上,选择“运行”,键入 WF.msc,然后选择“确定”。

  2. 在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操作窗格中选择“新建规则”。

  3. 在“规则类型”对话框中,选择“程序”,然后选择“下一步”。

  4. “程序” 对话框中,选择 “此程序路径” 。 选择 "浏览",导航到要通过防火墙访问的 SQL Server 实例,然后选择 "打开"。 默认情况下,SQL Server 在C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe。 选择“下一步”。 MSSQLXX 版本将特定于 SQL Server 版本。

  5. 在“操作”对话框中,选择“允许连接”,然后选择“下一步”。

  6. 如果要连接到数据库引擎,请在 "配置文件" 对话框中选择描述计算机连接环境的任何配置文件,然后选择 "下一步"。

  7. 在“名称”对话框中,键入此规则的名称和说明,然后选择“完成”。

另请参阅

如何:配置防火墙设置(Azure SQL 数据库)