远程SQLSERVER服务器设置.docVIP

远程SQLSERVER服务器设置 要远程登录SQLServer服务器，必须开通1433端口。图1所示为未开通1433端口，图2所示为开通了1433端口。 图1 未开通1433端口 图2 开通1433端口 开通1433端口及设置远程登录步骤 启动SQLServer配置管理器，如图3所示。 图3 启动配置管理器 在打开的配置管理器中，选中SQLEXPRESS协议，如图4所示。在“协议名称”栏右键单击“TCP/IP”协议，选择“启用”，如图5所示。这时会提示需重启SQLServer服务，单击确定。再次在“协议名称”栏右键单击“TCP/IP”协议，选择“属性”，打开“TCP/IP属性”对话框。选择设置“IP1”的IP地址，并设置“IP1”和“IPALL”的“TCP端口”为1433，如图6所示。 图4 打开协议 图5 启用TCP/IP协议 图6 设置IP地址及TCP端口 在管理器左侧窗格选择“SQLServer 2005 服务”，在右键单击第一项，选择“启动”（SQLServer服务未启动）或“重新启动”（SQLServer服务已经启动），如图7所示。启动或重新启动SQLServer服务，如图8所示。 图7 启动SQLServer服务 图8 SQLServer服务启动后 启动SQLServer管理器，如图9所示。 图9 启动SQLServer管理器 在打开的“连接服务器”对话框中，在“服务器名称”文本框中输入带计算机名称前缀的服务器名称，在“身份验证”下拉列表框中选择“Windows” 右键单击sa，选“属性” 提示重启。右键单击左侧服务器选“重新启动”。 什么是1433端口 　　1433端口，是SQL Server默认的端口，SQL Server服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务，1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。 　　很多人都说SQL Server配置的时候要把1433端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易的知道SQL Server使用了什么TCP/IP端口。 　　不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。 编辑本段1433端口存在的不安全因素 　　1433端口不是很安全，往往很容易被黑客攻陷，因此，更改SQL Server 默认的1433端口是很有必要的。现在网上存在很多抓1433端口肉鸡的动画。而他们利用的往往是sa弱口令，因此要注意把sa密码设置得复杂一些，而且在conn等数据库链接文件中不要使用sa用户进行数据库连接。 　　另外1433端口，如果仅仅是本机web链接本机数据库，那么没必要开1433，它是远程链接使用的。 编辑本段如何打开1433端口 　　我的电脑属性＝远程＝远程桌面，允许用户远程连接到该计算机前面打勾就可以了 　　win2000 　　设置安全策略： 　　“控制面板”——〉“管理工具”——〉“本地安全策略” 　　选择IP安全策略—创建IP安全策略—建立名称—默认下一步 　　OK 建立新的策略完成选择你新建的策略 –属性然后填加 　　下一步 　　选择WIN2000默认值（Kerberos V5协议） 继续下一步选择是选择所有IP通讯 　　继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮，打开“IP筛选器列表”——〉继续点“编辑”按钮，打开“筛选器 属性” 　　完成上面配置后在你刚配置的策略有键指派 　　验证安全策略 　　“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡，比如“本地连接” 　　——〉双击打开“属性”——〉选中“Internet 协议(TCP/IP)”，打开其“属性”——〉“高级”看到“高级 TCP/IP 设置” 　　——〉选中“选项”标签——〉选中“IP 安全机制”——〉打开其“属性” 　　——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433” 　　配置完成后重新启动机器。 　　如何验证数据库的1433已经不能连接？ 　　方法一： 　　局域网内找一个机器（非本机）安装企业管理，添加注册刚刚配制过安全策略的服务器，应该是那个等待注