Windows 2008 和 Windows Vista 及后续版本都修改了安全策略,防火墙默认阻止了未经容许的访问。安全
1、服务服务器
一、查看服务网络
打开“管理工具”--“服务”,能够找到名为“Windows Firewall”的服务。ide
在Windows Server 2003操做系统中,若是中止这个服务,将容许全部的外部链接,即打开了全部的端口。可是,Windows Server 2008和Windows Vista及后续版本,颠覆了这一原则,即:若是中止这个服务,将拒绝全部的外部链接请求(关闭全部的端口)。工具
二、从控制面板打开防火墙管理界面测试
三、基本操做(不推荐)spa
在这种“基本模式”下,若是须要容许某些程序经过防火墙,能够针对该应用程序开放其所需的端口。操作系统
四、高级安全Windows防火墙(推荐)blog
(1)若是是 Windows Server 2008 操做系统,直接在“管理工具”中打开“高级安全Windows防火墙”。路由
(2)若是是Windows 7 操做系统,默认状况下“管理工具”是隐藏的。能够经过“搜索程序和文件”(超级搜索)功能打开。
(3)经过控制面板也能够打开“高级安全Windows防火墙”。
2、关闭防火墙(不推荐)
为了图省事,特别是在测试环境中,若是想关闭防火墙,应该按如下操做。(请勿中止Windows Firewall服务,否则会禁用全部的入站请求)
(1)模式一:基本模式下的操做
(2)模式二:高级安全 Windows 防火墙
3、为SQL Server 开放端口
1. 启用SQL Server默认实例所需的端口
SQL Server服务器(默认实例)默认使用TCP1433端口为客户端创建链接,可是在安装SQL Server的过程当中并不会自动打开这个端口。在安装时会有一个警告。
为了开放端口,咱们使用“高级安全 Windows 防火墙”。
在左侧的列表中,选择“入站规则”,在最右侧的任务列表中选择“新建规则”。
在“该规则应用于TCP仍是UDP”中选择“TCP”,而后在“该规则应用于全部本地端口仍是特定端口”中选择“特定本地端口”,而后输入端口号(数字)。
在本例中,能够输入多个端口,中间用逗号隔开。Windows 7 和 Windows Server 2008 R2 还容许开放连续的端口,例如:5100-5200。
说明1:TCP5022端口用在SQL Server的镜像(MIRROR)技术中。此处仅为示例,若是未启用镜像功能,则无需打开TCP5022。
说明2:TCP5022端口也用在SQL Server 2012的“AlwaysOn可用性组”技术中。此处仅为示例,若是未启用“AlwaysOn可用性组”,则无需打开TCP5022。
2. 启用SQL Server Browser所需的端口
当SQL Server 的实例使用了动态端口时,若是客户端应用程序不知道这个实例的端口,就须要查询实例所在的计算机上的“SQL Server Browser”服务。 SQL Server Browser这个侦听器只侦听UDP1434端口,所以须要添加相应的端口。
4、容许Ping的回显请求
在平常使用时,咱们常常使用Ping命令去查看网络上是否存在另外一台计算机,或者检测网络是否通畅。
ICMP是Internet Control Message Protocol,即Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络自己的消息。Ping的过程实际上就是ICMP协议工做的过程。
可是,Windows Server 2008 和 Windows 7 默认不开放此端口。通常状况下,仅在如下2种情形才会开放Ping所需的端口。
1. 此服务器为域控制器
若是此服务器被提高为域控制器,Active Direcotry服务将强行打开一系列的端口,容许域的其它服务器和客户端进行链接,其中就包括了ICMPv4回显请求。
2. 手动添加入站规则,容许ICMPv4回显请求
若是这台计算机不是域控制器(或者是Windows7),就须要手动添加入站规则,容许ICMPv4回显请求。
