在 Windows Server 2008 上的 Windows 防火墙可以帮助防止对计算机资源的未经授权的访问。但是,如果防火墙配置不正确,则尝试连接到 Microsoft SQL Server 的实例可能会阻塞。若要访问位于防火墙后面的 SQL Server 的实例,您必须正在运行 SQL Server 的计算机上配置防火墙。
这篇文章可以帮助您在 Windows Server 2008 上的 SQL Server 打开防火墙端口。
在这一节中讨论的脚本将为 SQL Server 打开防火墙端口。
若要创建该脚本,请按照下列步骤操作:
- 启动记事本。
- 复制并将下面的代码粘贴到记事本中:
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80 @echo ========= SQL Server Ports =================== @echo Enabling SQLServer default instance port 1433 netsh advfirewall firewall add rule name="SQL Server" dir=in action=allow protocol=TCP localport=1433 @echo Enabling Dedicated Admin Connection port 1434 netsh advfirewall firewall add rule name="SQL Admin Connection" dir=in action=allow protocol=TCP localport=1434 @echo Enabling Conventional SQL Server Service Broker port 4022 netsh advfirewall firewall add rule name="SQL Service Broker" dir=in action=allow protocol=TCP localport=4022 @echo Enabling Transact SQL/RPC port 135 netsh advfirewall firewall add rule name="SQL Debugger/RPC" dir=in action=allow protocol=TCP localport=135 @echo ========= Analysis Services Ports ============== @echo Enabling SSAS Default Instance port 2383 netsh advfirewall firewall add rule name="Analysis Services" dir=in action=allow protocol=TCP localport=2383 @echo Enabling SQL Server Browser Service port 2382 netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=TCP localport=2382 @echo ========= Misc Applications ============== @echo Enabling HTTP port 80 netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80 @echo Enabling SSL port 443 netsh advfirewall firewall add rule name="SSL" dir=in action=allow protocol=TCP localport=443 @echo Enabling port for SQL Server Browser Service's 'Browse' Button netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=UDP localport=1434 @echo Allowing multicast broadcast response on UDP (Browser Service Enumerations OK) netsh firewall set multicastbroadcastresponse ENABLE
- 将文件另存为.txt 文件,通过使用以下名称: OpenSqlServerPort.txt
- 将 OpenSqlServerPort.txt 文件重命名为以下: OpenSqlServerPort.bat
在运行 OpenSqlServerPort.bat 脚本之前,必须将该脚本复制到了防火墙的计算机,然后在该计算机上运行该脚本。若要运行该脚本,请执行以下步骤:
- 单击开始,单击运行,键入cmd,然后单击确定.
- 在命令提示符下,使用cd命令移动到您将 OpenSqlServerPort.bat 文件保存在其中的文件夹。
- 若要运行 OpenSqlServerPort.bat 脚本,请在命令提示符下键入OpenSqlServerPort.bat ,然后按 Enter 键。