当SQLServer不能被访问时如何设置防火墙

需要配置Windows防火墙，允许SQLServer的远程连接。

具体 *** 作过程为：

1、首先是要检查SQLServer数据库服务器中是否允许远程链接。

2、为微软SQL服务器（MSSQLServer）配置相应协议。

3、检查SQL服务器防火墙设置（快捷步骤-直接关闭防火墙（不安全））

启动： systemctl start firewalld

添加：firewall-cmd --zone=public --add-port=3306/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入：firewall-cmd --reload

扩展资料：

防火墙使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到q口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗？这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源（IP地址），目的地（网络/子网络）和服务（应用软件或者其他目的地）。

为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙 *** 作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。

五、每年至少对防火墙完整的审核两次。

如果你是名xyk活动频繁的商人，那么除非必须的话这项不是向你推荐的最佳实践方法，因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。

参考资料来源：百度百科--防火墙

首先，我们要将设置A电脑的Sql Server端口，使用路由器的端口转发功能，能够外部访问的到

其次，B电脑使用花生壳绑定的域名进行远程访问，具体步骤如下：

SQL Server 2008 R2默认是不允许远程连接的，如果想要在本地用SSMS连接远程服务器上的SQL Server 2008，远程连接数据库。需要做两个部分的配置：

1、SQL Server Management Studio Express（简写SSMS）

2、SQL Server 配置管理器/SQL Server Configuration Manager（简写SSCM）

3、设置防火墙允许数据库端口开放

4、路由器配置端口转发功能

第一步：开启数据库的远程连接功能

1、这里我们以Sql Server 2008 R2为例，打开Sql Server 2008 R2使用windows身份登录

2、登录后，右键选择【属性】。左侧选择【安全性】，选中右侧的【SQL Server 和 Windows 身份验证模式】以启用混合登录模式，如果已经是就跳过这步。

打开Sql Serve

3、选择【连接】，勾选【允许远程连接此服务器】，然后点【确定】

4、展开【安全性】—>【登录名】—>【sa】，右键选择【属性】

5、左侧选择【常规】，右侧选择【SQL Server 身份验证】，并设置密码，如果已经设置了，跳过这步

6、右击数据库选择【方面】

7、在右侧的方面下拉框中选择“服务器配置”；将【RemoteAccessEnabled】属性设为“True”，点“确定”

第二步：SQL Server 配置管理器配置

1、打开sql server配置管理器

2、下面开始配置SSCM，选中左侧的【SQL Server服务】，确保右侧的【SQL Server】以及【SQL Server Browser】正在运行

3、在左则选择sql server网络配置节点下的sqlexpress的协议，在右侧的TCP/IP当中，右键启用或者双击打开设置面板将其修改为“是”，如果已经为“是”就不用修改了。

4、选择【IP 地址】选项卡，设置TCP的端口为【1433】，如果已经为【1433】，跳过这步

5、将"客户端协议"的【TCP/IP】也修改为启用

第三步：防火墙设置Sql Server端口允许外部访问

1、打开防火墙，选择【高级设置】

2、【入站规则】当中点击【新建规则】

3、我们选择【端口】

4、我们选择规则应用于【TCP】，在【特定本地端口】输入sql server的默认端口号1433，点击下一步

5、选择允许连接

6、给该规则任意取一个名字

第四步：路由器配置端口转发功能

进入A电脑的网关端口，进行端口转发配置，以TL-WVR308路由器为例，在【转发规则】当中的【虚拟服务器】新增转发端口，其中外部端口可以改成其他端口，也可以和内部端口号一致，而内部端口一定为1433(sql server的默认端口)，内部服务器IP地址就是A电脑的内网IP地址。

我们还需要绑定在路由器花生壳，这样就确保A电脑的外部地址一直能够通过花生壳解析的到。

至此，A电脑的Sql Server允许访问的配置全部完成，接下来是，B电脑连接A电脑的数据库了。最后，我们使用B电脑的Sql Server连接A电脑的Sql Server。如图所示

这样就可以使用B电脑外部远程访问到A电脑的Sql server了~~

PS：如有问题，请留言，未经允许不得私自转载，转载请注明出处：http://www.cnblogs.com/xuliangxing/p/6005154.html

---