如何将多宿主计算机配置为允许SQL Server访问
来源:Asp之家 发布时间:2011-01-04 14:04:00
当服务器必须提供与两个或更多个网络或网络子网的连接时,典型的方案是使用多宿主计算机。此计算机通常位于外围网络(也称为 DMZ、外围安全区域或屏蔽子网)中。本主题介绍在多宿主环境中如何对 SQL Server 和高级安全 Windows 防火墙进行配置以便为 SQL Server 实例提供多个网络连接。
注意
多宿主计算机有多个网络适配器或者已配置为一个网络适配器使用多个 IP 地址。双宿主计算机有两个网络适配器或者已配置为一个网络适配器使用两个 IP 地址。
在继续本主题之前,您应当熟悉配置 Windows 防火墙以允许 SQL Server 访问主题中提供的信息。本主题包含有关 SQL Server 组件如何与防火墙一起使用的基本信息。
本示例假设:
运行 SQL Server 的计算机安装的是 Windows Server 2008 或 Windows Vista 操作系统。如果运行的是 Windows Server 2003 或 Windows XP,请参阅本主题后面的运行 Windows Server 2003 或 Windows XP 时的注意事项部分。
计算机中安装了两个网络适配器。可以有一个或多个网络适配器是无线的。可以通过使用一个网络适配器的 IP 地址,使用环回 IP 地址 (127.0.0.1) 作为第二个网络适配器来模拟有两个网络适配器。
为简单起见,本示例使用 IPv4 地址。使用 IPv6 地址可执行相同的过程。
注意
IPv4 地址是一串四个数字(称为八位字节)。每个数字小于 255,由句点分隔,例如 127.0.0.1。IPv6 地址是一串八个十六进制数字,由冒号分隔,如 fe80:4898:23:3:49a6:f5c1:2452:b994。
防火墙规则可能允许通过特定端口(如端口 1433)进行访问,也可能允许访问 SQL Server 数据库引擎程序 (sqlservr.exe)。哪个方法都不会比另一个方法更好。因为外围网络中的服务器比 Intranet 上的服务器更容易受到攻击,本主题假设您希望进行更精确的控制并单独选择打开的端口。出于上述原因,本主题假设您将把 SQL Server 配置为侦听固定端口。有关 SQL Server 使用的端口的详细信息,请参阅配置 Windows 防火墙以允许 SQL Server 访问。
本示例使用 TCP 端口 1433 配置对数据库引擎的访问。可以使用相同的常规步骤来配置不同的 SQL Server 组件使用的其他端口。
本示例中的常规步骤如下:
确定计算机的 IP 地址。
将 SQL Server 配置为侦听特定的 TCP 端口。
配置高级安全 Windows 防火墙。
可选过程
如果您已经知道计算机可用的 IP 地址且 SQL Server 使用该地址,则可以跳过这些过程。
确定计算机上可用的 IP 地址
在安装 SQL Server 的计算机上,依次单击“开始”和“运行”,键入 cmd,然后单击“确定”。
在命令提示符窗口中,键入 ipconfig,然后按 Enter 列出此计算机上可用的 IP 地址。
注意
ipconfig 命令有时会列出许多可能的连接,包括已断开的连接。ipconfig 命令可同时列出 IPv4 和 IPv6 地址。
请注意正在使用的 IPv4 地址和 IPv6 地址。列表中的其他信息(例如临时地址、子网掩码和默认网关)是配置 TCP/IP 网络的重要信息。但是在本示例中未用到这些信息。
确定 SQL Server 使用的 IP 地址和端口
单击“开始”,依次指向“所有程序”、Microsoft SQL Server 2008 R2 和“配置工具”,然后单击“SQL Server 配置管理器”。
在 SQL Server 配置管理器的控制台窗格中,依次展开“SQL Server 网络配置”和“《实例名》 的协议”,然后双击 TCP/IP。
在“TCP/IP 属性”对话框的“IP 地址”选项卡上,将显示若干个 IP 地址,格式为:IP1、IP2…,一直到 IPAll。这些 IP 地址中有一个是环回适配器的 IP 地址 (127.0.0.1)。其他 IP 地址是计算机上配置的各个 IP 地址。
对于任意 IP 地址,如果“TCP 动态端口”对话框中包含 0,则指示数据库引擎正在侦听动态端口。本示例使用固定端口,而不是使用在重新启动时会发生更改的动态端口。因此,如果“TCP 动态端口”对话框中包含 0,则删除 0。
请注意为要配置的每个 IP 地址列出的 TCP 端口。对于本示例,假设两个 IP 地址都侦听默认端口 1433。
如果不希望 SQL Server 使用某些可用端口,则请在“协议”选项卡上将“全部侦听”值更改为“否”;在“IP 地址”选项卡上,将不想使用的 IP 地址的“活动”值更改为“否”。
猜你喜欢
- 将有安全问题的SQL过程删除,比较全面.一切为了安全!删除了调用shell,注册表,COM组件的破坏权限use master&nb
- 多表操作 在一个数据库中,可能存在多个表,这些表都是相互关联的。我
- 1、XML 是什么?XML仅仅是一种数据存放格式,这种格式是一种文本(虽然XML规范中也提供了存放二进制数据的解决方案)。事实上有很多文本格
- 今天看YUI的视频教程,YUI的工程师介绍的一款在线的图片压缩工具,也许你用过,也许没有,不过我这里强烈推荐大家用一下,我用smush.it
- 当系统出现故障时,只要存在数据日志那么就可以利用它来恢复数据解决数据库故障。作为SQL Server数据库管理员,了解数据日志文件的作用,以
- SqlBulkCopy 来自数据源的 String 类型的给定值不能转换为指定目标列的类型 nvarchar。 在网上找了下,大都说是因为数
- 您可以将SQL Server 数据库引擎升级到 SQL Server 2008。SQL Server 安装程序只需最少的用户干预就可升级 S
- 页面自动刷新代码大全,基本上所有要求自动刷新页面的代码都有,大家可以自由发挥做出完美的页面。 1)10表示间隔10秒刷 ...页面自动刷新代
- 1、查找表结构,判断要加入的列是否已存在2、如果不存在,则执行添加 CREATE PROCEDURE `mysql_sp_add_
- CSS2.1 中规定了关于 CSS 规则 Specificity(特异性)的计算方式,用一个四位的数字串(注:CSS2 中是用三位)来表示,
- 一般的网站会有很多页面,面包屑导航可以大大改善用户寻找他们的路径的方法。就可用性而言,面包屑可以减少一个网站的用户返回上一级页面的操作次数,
- 听说最近流行JQ风格的语法,不流行EXT风格了一.//ajax类fw=window.fw||{};fw.ajax = { &nbs
- dictionary对象和数组有点相似,但无需用redim来改变dictionary的大小,dictionary也没有多维,dictiona
- 本文详细解说了MySQL Order By Rand()效率优化的方案,并给出了优化的思路过程,是篇不可多得的MySQL Order By
- 学习目的: 掌握文本框的用法 初次接触try…catch…语法 今天内容很轻松,用一个例子,输入年月日,判断输入是否正确 图片如下: 用个
- 翻译:ShiningRay @ Nirvana Studio作者:Douglas Crockford来源:http://www.crockf
- XA事务支持限于InnoDB存储引擎。MySQL XA实施是针对外部XA的,其中,MySQL服务器作为资源管理器,而客户端程序作为事务管理器
- 有三种主要的错误类型: 1.编译错误: 这种错误出现一般都是代码的语法问题。因为编译错误而导致辞ASP停止运行。 2.运行错误: 这个错误是
- 【1】 以XML 返回 (1)未定义属性的 select logisticsId,logisticsName from LogisticsC
- 为了让鼠标移到小图上显示大图,我利用鼠标事件新建了一个层来显示大图.当然之前最好得到XY坐标取得当前鼠标的X,Y坐标:function&nb