iT邦幫忙

DAY 3
19

SQL Server 無敵手冊系列 第 3

SQL Server 無敵手冊第三篇- 為SQL Server設定防火牆

本篇原本是要並在上一篇一起分享,但是不論怎麼濃縮就是縮不起來,因為放圖的URL算太多字了,只好補在這篇囉。SQL Server安裝完成後當然不是本機用就好,一定是要讓遠端機器可以使用,此時就會遇到如何設定防火牆的問題,看完本篇之後,就算不記得也可以把script拿去用。
在安裝過程中,會遇到防火牆的警示,當然把防火牆關掉是非常危險與不專業的舉動,身為IT人員,當然要在控制在只開必要port。
本範例中,我們以Windows Server 2008 的預設防火牆為範例,除了跟大家講要開哪些port之外,我已經幫大準備好要開哪些port以及如何開的Script,
只要將下列Script貼到命令列執行即可。當然存成批次檔來執行會更方便。

1.SQL Server 預設執行個體,TCP 通訊埠 1433

netsh firewall set portopening TCP 1433 "SQLServer"

2.專用管理員連接,TCP 通訊埠 1434 (預設執行個體)。其他通訊埠則用於具名執行個體。請檢查錯誤記錄檔,以取得通訊埠編號。

netsh firewall set portopening TCP 1434 "SQL Admin Connection"

3.Service Broker,TCP 通訊埠 4022。

netsh firewall set portopening TCP 4022 "SQL Service Broker"

4.Transact-SQL 偵錯工具,TCP 通訊埠 135

netsh firewall set portopening TCP 135 "SQL Debugger/RPC"

以下如果您有要使用Analysis Services請開下列 Port
5.Enabling SSAS Default Instance port 2383

netsh firewall set portopening TCP 2383 "Analysis Services"

6.Enabling SQL Server Browser Service port 2382

netsh firewall set portopening TCP 2382 "SQL Browser"

設完成後的畫面如下

如果您對更進階的設定有興趣可以參考SQL Server 的線上叢書

http://msdn.microsoft.com/en-us/library/cc646023.aspx#BKMK\_ssde

原本要在上一篇介紹的 SQL Server 2008 Enterprise (64 位元) x64 系統需求移到這篇結尾讓大家可以參考一下。
SQL Server 2008 Enterprise (64 位元) x64 的系統需求:
處理器類型:
最小值:AMD Opteron、AMD Athlon 64、具有 Intel EM64T 支援的 Intel Xeon、具有 EM64T 支援的 Intel Pentium IV
處理器速度:
最小值:1.4 GHz
建議值:2.0 GHz 以上
作業系統:
Windows Server 2003 SP2 64 位元 x64 Standard1
Windows Server 2003 SP2 64 位元 x64 Datacenter1
Windows Server 2003 SP2 64 位元 x64 Enterprise1
Windows Server 2008 64 位元 x64 Standard
Windows Server 2008 64 位元 x64 Standard (不含 Hyper-V)
Windows Server 2008 64 位元 x64 Datacenter
Windows Server 2008 64 位元 x64 Datacenter (不含 Hyper-V)1
Windows Server 2008 64 位元 x64 Enterprise
Windows Server 2008 64 位元 x64 Enterprise (不含 Hyper-V)1
Windows Server 2008 R2 64 位元 x64 Web1,2
Windows Server 2008 R2 64 位元 x64 Standard1,2
Windows Server 2008 R2 64 位元 x64 Enterprise1,2
Windows Server 2008 R2 64 位元 x64 Datacenter1,2
RAM:
最小值:512 MB
建議值:2.048 GB 或更多
最大值:作業系統最大值


上一篇
SQL Server 無敵手冊第二篇- 安裝設定 SQL Server
下一篇
SQL Server 無敵手冊第四篇- 介紹 SQL Server 的系統資料庫
系列文
SQL Server 無敵手冊30
0
jessesym
iT邦好手 10 級 ‧ 2009-10-04 02:15:30

感謝分享

0
alexc
iT邦高手 1 級 ‧ 2009-10-05 12:31:22

我在Windows Server 2003 R2按照你分享的說明來安裝SQL Server Enterprise
卻出現了安裝程式支援規則的Windows 防火牆警告
請問要怎麼設定

funkent iT邦高手 1 級‧ 2009-10-05 13:45:34 檢舉

如果是安裝過程遇到Windows 防火牆警告,只要跟著上列的所開的port設定即可。

funkent iT邦高手 1 級‧ 2009-10-05 13:46:42 檢舉

安裝過程中的警告不理他也沒關係,只要依造本文所開port設定即可讓您的SQL Server working

0
funkent
iT邦高手 1 級 ‧ 2009-10-05 13:45:46

如果是安裝過程遇到Windows 防火牆警告,只要跟著上列的所開的port設定即可。

0
funkent
iT邦高手 1 級 ‧ 2009-10-05 13:47:12

安裝過程中的警告不理他也沒關係,只要依造本文所開port設定即可讓您的SQL Server working (第二篇中有提到)

0
alexc
iT邦高手 1 級 ‧ 2009-10-05 19:16:42

因為按照你的說明去設定
還是有錯
才會在這邊問

funkent iT邦高手 1 級‧ 2009-10-05 23:50:44 檢舉

可以貼一下畫面來看看,有畫面比較容易知道是什麼問題

0
funkent
iT邦高手 1 級 ‧ 2009-10-05 23:50:32

可以貼一下畫面來看看,有畫面比較容易知道是什麼問題

0
jackaitw
iT邦研究生 1 級 ‧ 2009-10-07 09:56:21

理器類型:
少了一個"處"字

funkent iT邦高手 1 級‧ 2009-10-07 13:17:41 檢舉

已修正,感謝指導

0
funkent
iT邦高手 1 級 ‧ 2009-10-07 13:18:19

感謝jackaitw大大指導,已修正錯誤

jackaitw iT邦研究生 1 級‧ 2009-10-23 20:50:42 檢舉

應該的! :)

0
funkent
iT邦高手 1 級 ‧ 2009-11-11 10:27:55

補上SQL Server 無敵手冊全系列的連結
SQL Server 無敵手冊

我要留言

立即登入留言