我是否应该为 SQL Server 配置一个特定端口并将该端口开放到 LAN IP 地址范围或根据程序打开防火墙,这是否需要为每个实例制定规则?
如果我想让局域网计算机看到 SQL 服务器实例,我是否需要添加 SQL 浏览器作为规则?
答案1
为程序制定规则,在本地网络中打开它。这很简单,而且安全性合理。如果您需要更高的安全性,还有其他更具体的控制。
更新
如果你运行的是 2008 或 2008 R2,并且使用默认命名实例,MS 会提供设置防火墙规则的脚本。
还有更多信息这一页如果您有多个实例(您必须为每个实例设置端口)或者您想通过程序打开防火墙(我确实推荐这个选项,请滚动到文章底部附近)。
答案2
在网络上开放 SQL Server 端口并不像您想象的那么容易。命名实例使用不同的端口号进行通信。
绝对必须打开的一个端口是1433(假设您没有更改默认端口)。
微软 KB287932有关于此内容的更多详细信息:
此外,命名实例...默认使用动态目标端口。在配置防火墙之前,应将此端口更改为固定端口。应使用 SQL Server 网络实用程序来配置目标端口。