為了服務器的安全,通常情況下我們需要啟用Windows 防火牆,然而在啟用了Windows 防火牆后會發現會引發一系列的問題,比如無法通過本地遠程服務器桌面、無法在本地遠程連接SQL Server等,這篇文章我們主要講的是如何解決在啟用了Windows 防火牆后允許SQL Server遠程連接
首先,我們需要添加 SQL Server 服務偵聽 Windows 防火牆的入站例外,以便客戶端可以通過 Windows 防火牆建立 SQL Server 連接的 TCP 端口。
其次,如果我們不在連接字符串中指定 TCP 端口,SQL Server 不偵聽 TCP 1433 端口,我們就需要添加SQL Server Brower Services偵聽的UDP 1434 端口到 Windows 防火牆的入站例外。
具體操作步驟如下:
1.打開 程序-管理工具-高級安全 Windows 防火牆
2.在“高級安全 Windows 防火牆”的左窗格中,右鍵單擊“入站規則”,然后在操作窗格中單擊“新建規則”,進入新建入站規則向導,在“規則類型”中選擇“端口”,然后點擊“下一步”。
3.在“協議和端口”對話框中,選擇 TCP。選擇“特定本地端口”,然后鍵入數據庫引擎實例的端口號,例如默認實例的端口號 1433。單擊“下一步”。
4.在“操作”對話框中,選擇“允許連接”,然后單擊“下一步”。
5.在“配置文件”對話框中,選擇在你想要連接到數據庫引擎時描述計算機連接環境的任何配置文件,然后單擊“下一步”。
6.在“名稱”對話框中,輸入此規則的名稱和說明,再單擊“完成”。
