日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

當(dāng)服務(wù)器必須提供與兩個(gè)或更多個(gè)網(wǎng)絡(luò)或網(wǎng)絡(luò)子網(wǎng)的連接時(shí)，典型的方案是使用多宿主計(jì)算機(jī)。此計(jì)算機(jī)通常位于外圍網(wǎng)絡(luò)（也稱為 DMZ、外圍安全區(qū)域或屏蔽子網(wǎng)）中。本主題介紹在多宿主環(huán)境中如何對(duì) SQL Server 和高級(jí)安全 Windows 防火墻進(jìn)行配置以便為 SQL Server 實(shí)例提供多個(gè)網(wǎng)絡(luò)連接。

創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站與策劃設(shè)計(jì),巫山網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:巫山等地區(qū)。巫山做網(wǎng)站價(jià)格咨詢:18980820575

注意

多宿主計(jì)算機(jī)有多個(gè)網(wǎng)絡(luò)適配器或者已配置為一個(gè)網(wǎng)絡(luò)適配器使用多個(gè) IP 地址。雙宿主計(jì)算機(jī)有兩個(gè)網(wǎng)絡(luò)適配器或者已配置為一個(gè)網(wǎng)絡(luò)適配器使用兩個(gè) IP 地址。

在繼續(xù)本主題之前，您應(yīng)當(dāng)熟悉配置 Windows 防火墻以允許 SQL Server 訪問主題中提供的信息。本主題包含有關(guān) SQL Server 組件如何與防火墻一起使用的基本信息。

本示例假設(shè)：

運(yùn)行 SQL Server 的計(jì)算機(jī)安裝的是 Windows Server 2008 或 Windows Vista 操作系統(tǒng)。如果運(yùn)行的是 Windows Server 2003 或 Windows XP，請參閱本主題后面的運(yùn)行 Windows Server 2003 或 Windows XP 時(shí)的注意事項(xiàng)部分。

計(jì)算機(jī)中安裝了兩個(gè)網(wǎng)絡(luò)適配器?？梢杂幸粋€(gè)或多個(gè)網(wǎng)絡(luò)適配器是無線的?？梢酝ㄟ^使用一個(gè)網(wǎng)絡(luò)適配器的 IP 地址，使用環(huán)回 IP 地址 (127.0.0.1) 作為第二個(gè)網(wǎng)絡(luò)適配器來模擬有兩個(gè)網(wǎng)絡(luò)適配器。

為簡單起見，本示例使用 IPv4 地址。使用 IPv6 地址可執(zhí)行相同的過程。

注意

IPv4 地址是一串四個(gè)數(shù)字（稱為八位字節(jié)）。每個(gè)數(shù)字小于 255，由句點(diǎn)分隔，例如 127.0.0.1。IPv6 地址是一串八個(gè)十六進(jìn)制數(shù)字，由冒號(hào)分隔，如 fe80:4898:23:3:49a6:f5c1:2452:b994。

防火墻規(guī)則可能允許通過特定端口（如端口 1433）進(jìn)行訪問，也可能允許訪問 SQL Server 數(shù)據(jù)庫引擎程序 (sqlservr.exe)。哪個(gè)方法都不會(huì)比另一個(gè)方法更好。因?yàn)橥鈬W(wǎng)絡(luò)中的服務(wù)器比 Intranet 上的服務(wù)器更容易受到攻擊，本主題假設(shè)您希望進(jìn)行更精確的控制并單獨(dú)選擇打開的端口。出于上述原因，本主題假設(shè)您將把 SQL Server 配置為偵聽固定端口。有關(guān) SQL Server 使用的端口的詳細(xì)信息，請參閱配置 Windows 防火墻以允許 SQL Server 訪問。

本示例使用 TCP 端口 1433 配置對(duì)數(shù)據(jù)庫引擎的訪問?？梢允褂孟嗤某Ｒ?guī)步驟來配置不同的 SQL Server 組件使用的其他端口。

本示例中的常規(guī)步驟如下：

確定計(jì)算機(jī)的 IP 地址。

將 SQL Server 配置為偵聽特定的 TCP 端口。

配置高級(jí)安全 Windows 防火墻。

可選過程

如果您已經(jīng)知道計(jì)算機(jī)可用的 IP 地址且 SQL Server 使用該地址，則可以跳過這些過程。

確定計(jì)算機(jī)上可用的 IP 地址
在安裝 SQL Server 的計(jì)算機(jī)上，依次單擊“開始”和“運(yùn)行”，鍵入 cmd，然后單擊“確定”。

在命令提示符窗口中，鍵入 ipconfig，然后按 Enter 列出此計(jì)算機(jī)上可用的 IP 地址。

注意

ipconfig 命令有時(shí)會(huì)列出許多可能的連接，包括已斷開的連接。ipconfig 命令可同時(shí)列出 IPv4 和 IPv6 地址。

請注意正在使用的 IPv4 地址和 IPv6 地址。列表中的其他信息（例如臨時(shí)地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)）是配置 TCP/IP 網(wǎng)絡(luò)的重要信息。但是在本示例中未用到這些信息。

確定 SQL Server 使用的 IP 地址和端口

單擊“開始”，依次指向“所有程序”、Microsoft SQL Server 2008 R2 和“配置工具”，然后單擊“SQL Server 配置管理器”。

在 SQL Server 配置管理器的控制臺(tái)窗格中，依次展開“SQL Server 網(wǎng)絡(luò)配置”和“<實(shí)例名> 的協(xié)議”，然后雙擊 TCP/IP。

在“TCP/IP 屬性”對(duì)話框的“IP 地址”選項(xiàng)卡上，將顯示若干個(gè) IP 地址，格式為：IP1、IP2…，一直到 IPAll。這些 IP 地址中有一個(gè)是環(huán)回適配器的 IP 地址 (127.0.0.1)。其他 IP 地址是計(jì)算機(jī)上配置的各個(gè) IP 地址。

對(duì)于任意 IP 地址，如果“TCP 動(dòng)態(tài)端口”對(duì)話框中包含 0，則指示數(shù)據(jù)庫引擎正在偵聽動(dòng)態(tài)端口。本示例使用固定端口，而不是使用在重新啟動(dòng)時(shí)會(huì)發(fā)生更改的動(dòng)態(tài)端口。因此，如果“TCP 動(dòng)態(tài)端口”對(duì)話框中包含 0，則刪除 0。

請注意為要配置的每個(gè) IP 地址列出的 TCP 端口。對(duì)于本示例，假設(shè)兩個(gè) IP 地址都偵聽默認(rèn)端口 1433。

如果不希望 SQL Server 使用某些可用端口，則請?jiān)凇皡f(xié)議”選項(xiàng)卡上將“全部偵聽”值更改為“否”；在“IP 地址”選項(xiàng)卡上，將不想使用的 IP 地址的“活動(dòng)”值更改為“否”。

配置高級(jí)安全 Windows 防火墻

知道計(jì)算機(jī)所使用的 IP 地址和 SQL Server 所使用的端口后，就可以創(chuàng)建防火墻規(guī)則，然后為特定的 IP 地址配置這些規(guī)則。

創(chuàng)建防火墻規(guī)則

在安裝 SQL Server 的計(jì)算機(jī)上，以管理員身份登錄。

依次單擊“開始”和“運(yùn)行”，鍵入 wf.msc，然后單擊“確定”。

在“用戶帳戶控制”對(duì)話框中，單擊“繼續(xù)”使用管理員憑據(jù)打開高級(jí)安全 Windows 防火墻管理單元。

在“概述”頁上，確認(rèn)已啟用 Windows 防火墻。

在左窗格中，單擊“入站規(guī)則”。

右鍵單擊“入站規(guī)則”，然后單擊“新建規(guī)則”以打開“新建入站規(guī)則向?qū)А薄?/p>

可以為 SQL Server 程序創(chuàng)建規(guī)則。但是，由于本示例使用固定端口，所以請選擇“端口”，然后單擊“下一步”。

在“協(xié)議和端口”頁上，選擇 TCP。

選擇“指定的本地端口”。鍵入端口號(hào)（由逗號(hào)分隔），然后單擊“下一步”。在本示例中，您將配置默認(rèn)端口；因此請輸入 1433。

在“操作”頁上，查看各選項(xiàng)。在本示例中，不使用防火墻強(qiáng)制進(jìn)行安全連接。因此，請單擊“允許連接”，然后單擊“下一步”。

注意

您的環(huán)境可能要求使用安全連接。如果選擇其中一個(gè)安全連接選項(xiàng)，則可能必須配置證書和“強(qiáng)行加密”選項(xiàng)。有關(guān)安全連接的詳細(xì)信息，請參閱加密與 SQL Server 的連接和如何啟用數(shù)據(jù)庫引擎的加密連接（SQL Server 配置管理器）。

在“配置文件”頁上，為該規(guī)則選擇一個(gè)或多個(gè)配置文件。如果您不熟悉防火墻配置文件，請單擊防火墻程序中的“了解有關(guān)配置文件的詳細(xì)信息”鏈接。

如果計(jì)算機(jī)是服務(wù)器而且僅當(dāng)連接到域時(shí)才可用，則請選擇“域”，然后單擊“下一步”。

如果計(jì)算機(jī)為移動(dòng)計(jì)算機(jī)（例如便攜式計(jì)算機(jī)），則它在連接到不同網(wǎng)絡(luò)時(shí)很可能使用多個(gè)配置文件。對(duì)于移動(dòng)計(jì)算機(jī)，可以為不同的配置文件配置不同的訪問功能。例如，可以在計(jì)算機(jī)使用域配置文件時(shí)允許訪問，而在計(jì)算機(jī)使用公共配置文件時(shí)不允許訪問。

在“名稱”頁上，提供規(guī)則的名稱和說明，然后單擊“完成”。

重復(fù)此過程，為 SQL Server 將使用的每個(gè) IP 地址創(chuàng)建另一個(gè)規(guī)則。

創(chuàng)建完一個(gè)或多個(gè)規(guī)則后，執(zhí)行下列步驟以將計(jì)算機(jī)上的每個(gè) IP 地址配置為使用規(guī)則。

為特定的 IP 地址配置防火墻規(guī)則

在“高級(jí)安全 Windows 防火墻”的“入站規(guī)則”頁上，右鍵單擊剛創(chuàng)建的規(guī)則，然后單擊“屬性”。

在“規(guī)則屬性”對(duì)話框中，選擇“范圍”選項(xiàng)卡。

在“本地 IP 地址”區(qū)域中，選擇“下列 IP 地址”，然后單擊“添加”。

在“IP 地址”對(duì)話框中，選擇“此 IP 地址或子網(wǎng)”，然后鍵入要配置的 IP 地址之一。

單擊“確定”。

在“遠(yuǎn)程 IP 地址”區(qū)域中，選擇“下列 IP 地址”，然后單擊“添加”。

使用“IP 地址”對(duì)話框?yàn)橛?jì)算機(jī)上選定的 IP 地址配置連接。可以啟用源自特定 IP 地址、某些范圍的 IP 地址、整個(gè)子網(wǎng)或源自特定計(jì)算機(jī)的連接。若要正確配置此選項(xiàng)，您需要十分了解網(wǎng)絡(luò)。有關(guān)網(wǎng)絡(luò)的信息，請與網(wǎng)絡(luò)管理員聯(lián)系。

若要關(guān)閉“IP 地址”對(duì)話框，請單擊“確定”；然后單擊“確定”關(guān)閉“規(guī)則屬性”對(duì)話框。

若要配置多宿主計(jì)算機(jī)上的其他 IP 地址，請使用另一 IP 地址和另一規(guī)則重復(fù)此過程。

運(yùn)行 Windows Server 2003 或 Windows XP 時(shí)的注意事項(xiàng)

配置運(yùn)行 Windows Server 2003 或 Windows XP 操作系統(tǒng)的多宿主計(jì)算機(jī)的方式與配置 Windows Server 2003 和 Windows Vista 類似。但是，由于高級(jí)安全 Windows 防火墻不可用，因此必須對(duì)每個(gè) IP 地址使用不同的端口。常規(guī)步驟如下所示。

在 Windows Server 2003 或 Windows XP 中為選定的 IP 地址配置防火墻規(guī)則
將數(shù)據(jù)庫引擎配置為偵聽多個(gè) TDS 端點(diǎn)。有關(guān)詳細(xì)信息，請參閱如何將數(shù)據(jù)庫引擎配置為偵聽多個(gè) TCP 端口。

通過將“全部偵聽”選項(xiàng)設(shè)置為“否”，使用 SQL Server 配置管理器禁用偵聽全部 IP 地址。

將 SQL Server 配置為偵聽每個(gè) IP 地址的不同 TCP 端口，然后重新啟動(dòng) SQL Server。

使用 Windows 防火墻程序?yàn)槊總€(gè)端口創(chuàng)建防火墻規(guī)則，并使用范圍設(shè)置將每個(gè)端口限定為源自期望的 IP 地址、某些范圍的 IP 地址、整個(gè)子網(wǎng)或特定的命名計(jì)算機(jī)的連接。

原文地址

查看更多相關(guān)文章

網(wǎng)站名稱：如何將多宿主計(jì)算機(jī)配置為允許SQLServer訪問
URL標(biāo)題：http://www.dlmjj.cn/article/dpgiipo.html