远程SQLSERVER服务器设置.docx
- 文档编号:23377015
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:12
- 大小:555.16KB
远程SQLSERVER服务器设置.docx
《远程SQLSERVER服务器设置.docx》由会员分享,可在线阅读,更多相关《远程SQLSERVER服务器设置.docx(12页珍藏版)》请在冰豆网上搜索。
远程SQLSERVER服务器设置
远程SQLSERVER服务器设置
要远程登录SQLServer服务器,必须开通1433端口。
图1所示为未开通1433端口,图2所示为开通了1433端口。
图1未开通1433端口
图2开通1433端口
开通1433端口及设置远程登录步骤
1.启动SQLServer配置管理器,如图3所示。
图3启动配置管理器
2.在打开的配置管理器中,选中SQLEXPRESS协议,如图4所示。
在“协议名称”栏右键单击“TCP/IP”协议,选择“启用”,如图5所示。
这时会提示需重启SQLServer服务,单击确定。
再次在“协议名称”栏右键单击“TCP/IP”协议,选择“属性”,打开“TCP/IP属性”对话框。
选择设置“IP1”的IP地址,并设置“IP1”和“IPALL”的“TCP端口”为1433,如图6所示。
图4打开协议
图5启用TCP/IP协议
图6设置IP地址及TCP端口
3.在管理器左侧窗格选择“SQLServer2005服务”,在右键单击第一项,选择“启动”(SQLServer服务未启动)或“重新启动”(SQLServer服务已经启动),如图7所示。
启动或重新启动SQLServer服务,如图8所示。
图7启动SQLServer服务
图8SQLServer服务启动后
4.启动SQLServer管理器,如图9所示。
图9启动SQLServer管理器
5.在打开的“连接服务器”对话框中,在“服务器名称”文本框中输入带计算机名称前缀的服务器名称,在“身份验证”下拉列表框中选择“Windows”
右键单击sa,选“属性”
提示重启。
右键单击左侧服务器选“重新启动”。
什么是1433端口
1433端口,是SQLServer默认的端口,SQLServer服务使用两个端口:
TCP-1433、UDP-1434。
其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪个TCP/IP端口。
很多人都说SQLServer配置的时候要把1433端口改变,这样别人就不能很容易地知道使用的什么端口了。
可惜,通过微软未公开的1434端口的UDP探测可以很容易的知道SQLServer使用了什么TCP/IP端口。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。
在实例属性中选择TCP/IP协议的属性。
选择隐藏SQLServer实例。
如果隐藏了SQLServer实例,则将禁止对试图枚举网络上现有的SQLServer实例的客户端所发出的广播作出响应。
这样,别人就不能用1434来探测你的TCP/IP端口了(除非用PortScan)。
编辑本段1433端口存在的不安全因素
1433端口不是很安全,往往很容易被黑客攻陷,因此,更改SQLServer默认的1433端口是很有必要的。
现在网上存在很多抓1433端口肉鸡的动画。
而他们利用的往往是sa弱口令,因此要注意把sa密码设置得复杂一些,而且在conn等数据库链接文件中不要使用sa用户进行数据库连接。
另外1433端口,如果仅仅是本机web链接本机数据库,那么没必要开1433,它是远程链接使用的。
编辑本段如何打开1433端口
我的电脑属性=>远程=>远程桌面,允许用户远程连接到该计算机前面打勾就可以了
win2000
设置安全策略:
“控制面板”——〉“管理工具”——〉“本地安全策略”
选择IP安全策略—创建IP安全策略—建立名称—默认下一步
OK建立新的策略完成选择你新建的策略–属性然后填加
下一步
选择WIN2000默认值(KerberosV5协议)继续下一步选择是选择所有IP通讯
继续下一步完成选中“所有IP通讯”——〉点“编辑”按钮,打开“IP筛选器列表”——〉继续点“编辑”按钮,打开“筛选器属性”
完成上面配置后在你刚配置的策略有键指派
验证安全策略
“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡,比如“本地连接”
——〉双击打开“属性”——〉选中“Internet协议(TCP/IP)”,打开其“属性”——〉“高级”看到“高级TCP/IP设置”
——〉选中“选项”标签——〉选中“IP安全机制”——〉打开其“属性”
——〉“使用此IP安全策略”的下拉框中选中是否就是刚才设置的“SQL1433”
配置完成后重新启动机器。
如何验证数据库的1433已经不能连接?
方法一:
局域网内找一个机器(非本机)安装企业管理,添加注册刚刚配制过安全策略的服务器,应该是那个等待注册的画面,状态中显示:
“正在验证注册信息”或拒绝连接或服务未开启的提示。
方法二:
局域网内找一个机器(非本机),在dos控制台下,输入telnetEP服务器IP1433
如果安全策略应用成功的话,应该不能够连接,会出现如下的话:
正在连接到xxxxxxx...无法打开到主机的连接在端口1433:
连接失败。
如果应用安全策略失败,则能够连接成功
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 远程 SQLSERVER 服务器 设置