我在 Windows 2016 服务器中使用 MS SQL 2017 Express 数据库服务器。
我希望将 MS SQL 2017 Express 数据库服务器公开到互联网,因此我需要在防火墙中打开 1433 端口。
但是我发现有两个选项,本地端口和远程端口,你可以参见图1,有什么不同?
我应该设置什么选项才能为公共互联网开放 1433 端口?
图片 1
答案1
本地端口是本地计算机(本例中为 Windows 2016 服务器)上的端口号。远程端口是远程计算机(本例中为连接到 SQL 服务器的客户端)上的端口号。
在大多数协议(包括 SQL Server)中,客户端使用随机选择的端口号,因此防火墙规则中的远程端口设置需要配置为默认设置“所有端口”。防火墙规则中的本地端口号需要是 SQL Server 正在侦听的任何端口号,在本例中为端口 1433。
(通常,您只会在创建出站规则时指定特定的远程端口;例如,如果您想创建阻止出站 HTTP 流量的规则,则需要指定远程端口 80。)