服务器安全策略之《启用Windows 防火墙状况下配置容许SQL Server远程链接》

　　为了服务器的安全，一般状况下咱们须要启用Windows 防火墙，然而在启用了Windows 防火墙后会发现会引起一系列的问题，好比没法经过本地远程服务器桌面、没法在本地远程链接SQL Server等，这篇文章咱们主要讲的是如何解决在启用了Windows 防火墙后容许SQL Server远程链接

　　首先，咱们须要添加 SQL Server 服务侦听 Windows 防火墙的入站例外，以便客户端能够经过 Windows 防火墙创建 SQL Server 链接的 TCP 端口。
　　其次，若是咱们不在链接字符串中指定 TCP 端口，SQL Server 不侦听 TCP 1433 端口，咱们就须要添加SQL  Server Brower Services侦听的UDP 1434 端口到 Windows 防火墙的入站例外。

　　具体操做步骤以下：

　　1.打开 程序-管理工具-高级安全 Windows 防火墙

　　

　　2.在“高级安全 Windows 防火墙”的左窗格中，右键单击“入站规则”，而后在操做窗格中单击“新建规则”，进入新建入站规则向导，在“规则类型”中选择“端口”，而后点击“下一步”。

　　

　　3.在“协议和端口”对话框中，选择 TCP。选择“特定本地端口”，而后键入数据库引擎实例的端口号，例如默认实例的端口号 1433。单击“下一步”。

　　

　　4.在“操做”对话框中，选择“容许链接”，而后单击“下一步”。

　　

　　5.在“配置文件”对话框中，选择在你想要链接到数据库引擎时描述计算机链接环境的任何配置文件，而后单击“下一步”。

　　

　　6.在“名称”对话框中，输入此规则的名称和说明，再单击“完成”。