如何配置Windows 防火墙，允许SQL Server的远程连接

默认防火墙设置

规划防火墙配置的第一步是确定 *** 作系统的防火墙的当前状态。 如果 *** 作系统是从早期版本升级而来，则可能已保留以前的防火墙设置。 此外，防火墙设置可能已由其他管理员或域中的组策略更改。

注意 注意

打开防火墙将影响访问此计算机的其他程序，例如文件和打印共享以及远程桌面连接。 在调整防火墙设置之前，管理员应对计算机上运行的所有应用程序加以考虑。

用于配置防火墙的程序

有三种配置 Windows 防火墙设置的方式。

“控制面板”中的“Windows 防火墙”项

可以从“控制面板”打开“Windows 防火墙”项。

重要说明 重要提示

在“控制面板”中的“Windows 防火墙”项中所做的更改只会影响当前配置文件。 诸如便携式计算机之类的移动设备不应使用“控制面板”中的“Windows 防火墙”项，因为当以其他配置连接设备时配置文件可能会更改。 这样以前配置的配置文件将失效。 有关配置文件的详细信息，请参阅高级安全 Windows 防火墙入门指南。

使用“控制面板”中的“Windows 防火墙”项可配置基本选项。 其中包括：

打开或关闭“控制面板”中的“Windows 防火墙”项

启用和禁用规则

配置例外的端口和程序

设置一些范围限制

“控制面板”中的“Windows 防火墙”项最适合于防火墙配置经验不足的用户以及要为非移动的计算机配置基本防火墙选项的用户。 也可以采用以下步骤通过 run 命令打开“控制面板”中的“Windows 防火墙”项：

打开“Windows 防火墙”项

在“开始”菜单上，单击“运行”，然后输入 firewallcpl。

单击“确定”。

Microsoft 管理控制台 (MMC)

使用高级安全 Windows 防火墙 MMC 管理单元可以配置更高级的防火墙设置。 此管理单元以一种易于使用的方式呈现大多数防火墙选项，并且会显示所有防火墙配置文件。 有关详细信息，请参阅本主题后面的使用高级安全 Windows 防火墙管理单元。

netsh

管理员可以在命令提示符下使用 netshexe 工具配置和监视基于 Windows 的计算机，也可以使用批处理文件执行此 *** 作。通过使用 netsh 工具，可以将输入的上下文命令定向到相应帮助器，然后由帮助器执行此命令。 帮助器是一个动态链接库 (dll) 文件，它通过对一种或多种服务、实用工具或协议提供配置、监视和支持来扩展 netsh 工具的功能。 所有支持 SQL Server 的 *** 作系统都具有防火墙帮助器。 Windows Server 2008 也具有称作 advfirewall 的高级防火墙帮助器。 本主题不讨论有关使用 netsh 的详细信息。 不过，所述配置选项中的许多选项都可以通过使用 netsh 加以配置。 例如，在命令提示符下运行以下脚本，以打开 TCP 端口 1433：

netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode = ENABLE scope = SUBNET profile = CURRENT

使用高级安全 Windows 防火墙帮助器的一个类似示例：

netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

有关 netsh 的详细信息，请参阅以下链接：

如何使用 Netshexe 工具和命令行开关

如何使用“netsh advfirewall firewall”上下文而非“netsh firewall”上下文控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墙行为

“netsh firewall”命令及“profile=all”参数不配置基于 Windows Vista 的计算机上的公共配置文件

下面几个表可有助于您确定 SQL Server 所使用的端口。

数据库引擎使用的端口

下表列出了数据库引擎经常使用的端口。

在运行SQL Server的服务器上，要找到哪些是SQL Server正在侦听的端口，并将其添加到Windows防火墙的入站例外。\x0d\一、需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外，以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口。 其次，如果不在连接字符串中指定 TCP 端口，SQL Server 不侦听 TCP 1433 端口，就需要添加SQL Server Brower Services侦听的UDP 1434 端口到 Windows 防火墙的入站例外。\x0d\二、如何找到SQL Server正在侦听的TCP端口，可以按一下步骤：\x0d\1、打开 SQL Server 配置管理器中，从开始->所有程序-> Microsoft SQL Server 2005/2008/2008 R2 ->配置工具;\x0d\2、在SQL Server 配置管理器窗口 ， 左面板中的SQL 服务器网络配置节点下单击协议的 双击TCP/IP在右面板中，切换到IP 地址选项卡，可以找出所有 SQL Server 侦听的每个 IP 地址的端口或指定端口的所有 IP 地址。\x0d\三、如何在Windows防火墙进行端口的配置以允许远程访问，比如：数据库引擎的默认实例端口是1433。 \x0d\1、在“开始”菜单上，单击“运行”，键入 WFmsc，然后单击“确定”。\x0d\2、在“高级安全 Windows 防火墙”的左窗格中，右键单击“入站规则”，然后在 *** \x0d\作窗格中单击“新建规则”。\x0d\3、在“规则类型”对话框中，选择“端口”，然后单击“下一步”。\x0d\4、在“协议和端口”对话框中，选择 TCP。选择“特定本地端口”，然后键入数据库引擎实例的端口号，例如默认实例的端口号 1433。单击“下一步”。\x0d\5、在“ *** 作”对话框中，选择“允许连接”，然后单击“下一步”。\x0d\6、在“配置文件”对话框中，选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件，然后单击“下一步”。\x0d\7、在“名称”对话框中，输入此规则的名称和说明，再单击“完成”。

1、打开控制面板打开Windows防火墙，

2、点击更改设置按钮后，d出防火墙设置界面，点击下图选项卡中的例外选项

3、点击添加端口按钮，d出如下界面，输入名称和端口号后，点击确定按钮 。

在防火墙高级设置里，往进站出站规则里分别添加所需端口就可以了。

控制面板>系统和安全>Windows防火墙>左边侧栏的高级设置>左边侧栏的入站规则>右边侧栏新建规则>选择TCP，然后输入端口号> *** 作允许入站，保存。出站规则同样设置一遍

常用端口号可以在Windows防火墙页面左侧的允许程序或功能通过Windows防火墙里勾选。

以上就是关于如何配置Windows 防火墙，允许SQL Server的远程连接全部的内容，包括:如何配置Windows 防火墙，允许SQL Server的远程连接、Windows防火墙如何配置能允许SQL Server的远程连接、如何在 Windows Server 2008 上打开 SQL Server 防火墙端口等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！