如何设置外网访问sql2008数据库服务器

在设置外网访问SQL2008数据库 之前，首先必须保证局域网内访问SQL2008没有问题 。那么，我们先来看看局域网内访问SQL2008数据库需要哪些步骤和设置，才能做到在局域网内任何一台机器上输入SQL2008数据库IP地址和端口号即能访问。

1SQL2008数据库端设置

通常一台机器装上SQL2008后，要实现局域网访问SQL2008只要几步。

1）打开SQL2008配置工具，步骤：开始—>所有程序—>Microsoft SQL Server 2008—>Configuration Tools—>SQL Server Configuration Manager；

2）在打开的配置界面，双击左边SQL Server 网络配置，可以看到本机安装的数据库实例的协议，一般有SQL Express的协议和MSSQLSERVER的协议，如果你安装时不是使用默认实例名，那么在这里你应该找到自己需要设置外网访问的数据库实例名，双击它；

3）此时，可以看到四个协议，一般启用前三个，禁用最后一个，即启用shared memory、named pipes和TCP/IP，禁用VIA；

4）启用TCP/IP后，顺便应该鼠标右键该协议属性，设置下开放的端口，在IP1-IP9中都可以设置成1433，活动和已启用都选择是，最后一个IPALL也可设置成1433；ok，这时必须在配置页面的SQL Server服务项下面重启服务器，才能使得设置生效，如果这样还不行，建议重启电脑。

5）可以关闭了配置工具了，接下来打开SQL Server Manager Studio，登入您的数据库，打开后在对象资源管理器找到你数据库服务器的根节点，鼠标右键，选择方面，在方面下拉菜单下选择外围应用配置，在下面找RomoteDacEnabled，设置为True，然后重启数据库；（这个选项在我的设置过程中貌似没有起到作用，不设置为True好像远程也能访问）；

6）设置到这里基本上就可以实现局域网内访问SQL2008数据库了。如果还不行，请将X:\Program Files\Microsoft SQL Server\MSSQL10MSSQLSERVER\MSSQL\Binn\sqlservrexe在windows防火墙中设置程例外，也将X:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowserexe设置成例外，把1433端口也设置成例外。

启动： systemctl start firewalld

添加：firewall-cmd --zone=public --add-port=3306/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入：firewall-cmd --reload

扩展资料：

防火墙使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到q口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗？这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源（IP地址），目的地（网络/子网络）和服务（应用软件或者其他目的地）。

为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙 *** 作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。

五、每年至少对防火墙完整的审核两次。

如果你是名xyk活动频繁的商人，那么除非必须的话这项不是向你推荐的最佳实践方法，因为支付卡行业标准116规定至少每隔半年要对防火墙进行一次审核。

参考资料来源：百度百科--防火墙

设置mysql服务允许外网访问，修改mysql的配置文件，有的是myini，有的是mycnflinux

1：设置mysql的配置文件

/etc/mysql/mycnf

找到 bind-address =127001 将其注释掉；//作用是使得不再只允许本地访问；

重启mysql：/etc/initd/mysql restart;

2：登录mysql数据库：mysql -u root -p

mysql> use mysql;

查询host值：

mysql> select user,host from user;

如果没有"%"这个host值,就执行下面这两句:

mysql> update user set host='%' where user='root';

mysql> flush privileges;

或者也可以执行：

mysql>grand all privileges on to root@'%' identifies by ' xxxx';

其中 第一个表示数据库名；第二个表示该数据库的表名；如果像上面那样 的话表示所有到数据库下到所有表都允许访问；

‘%'：表示允许访问到mysql的ip地址；当然你也可以配置为具体到ip名称；%表示所有ip均可以访问；

后面到‘xxxx'为root 用户的password；

举例：

任意主机以用户root和密码mypwd连接到mysql服务器

mysql> GRANT ALL PRIVILEGES ON TO 'root'@'%' IDENTIFIED BY 'mypwd' WITH GRANT OPTION;

mysql> flush privileges;

IP为1921681102的主机以用户myuser和密码mypwd连接到mysql服务器

mysql> GRANT ALL PRIVILEGES ON TO 'myuser'@'1921681102' IDENTIFIED BY 'mypwd' WITH GRANT OPTION;

mysql> flush privileges;

可以使用小溪***，在公司数据库电脑上安装小溪***服务端，允许这台电脑上网，在仓库安装进销存管理软件的电脑上安装小溪***客户端。***连成功后，配置进销存管理软件的配置文件，将指向数据库的地址指定到公司数据库电脑的私有IP地址即可，就像在公司局域网里 *** 作一样。不要求有固定的公网IP地址。

两种方式：

1、把本地服务器的数据库端口发布到外网，这样门店可以通过互联网访问本地数据库，但是安全性较低

2、本地配置***服务器，每个门店通过本地分配的***账号登录***，这样也可以连上本地服务器

可以使用小溪***，在总公司一台能上网的电脑上安装小溪***服务端，数据库所在电脑和OA所在电脑的网关指向安装小溪***服务端的电脑IP，在外地分公司的电脑上安装小溪***客户端。***连成功后，就像在总公司局域网里一样访问总公司的数据库和OA系统。不要求有固定的公网IP地址。具体安装配置请百度搜索小溪***，上官网详看。

以上就是关于如何设置外网访问sql2008数据库服务器全部的内容，包括:如何设置外网访问sql2008数据库服务器、华为防火墙怎么设置外网访问内网服务器上的数据库、如何访问 外网mysql数据库等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！