如何将多宿主计算机配置为允许SQL Server访问

来源:Asp之家 时间:2011-01-04 14:04:00 

当服务器必须提供与两个或更多个网络或网络子网的连接时,典型的方案是使用多宿主计算机。此计算机通常位于外围网络(也称为 DMZ、外围安全区域或屏蔽子网)中。本主题介绍在多宿主环境中如何对 SQL Server 和高级安全 Windows 防火墙进行配置以便为 SQL Server 实例提供多个网络连接。

注意

多宿主计算机有多个网络适配器或者已配置为一个网络适配器使用多个 IP 地址。双宿主计算机有两个网络适配器或者已配置为一个网络适配器使用两个 IP 地址。

在继续本主题之前,您应当熟悉配置 Windows 防火墙以允许 SQL Server 访问主题中提供的信息。本主题包含有关 SQL Server 组件如何与防火墙一起使用的基本信息。

本示例假设:

运行 SQL Server 的计算机安装的是 Windows Server 2008 或 Windows Vista 操作系统。如果运行的是 Windows Server 2003 或 Windows XP,请参阅本主题后面的运行 Windows Server 2003 或 Windows XP 时的注意事项部分。

计算机中安装了两个网络适配器。可以有一个或多个网络适配器是无线的。可以通过使用一个网络适配器的 IP 地址,使用环回 IP 地址 (127.0.0.1) 作为第二个网络适配器来模拟有两个网络适配器。

为简单起见,本示例使用 IPv4 地址。使用 IPv6 地址可执行相同的过程。

注意

IPv4 地址是一串四个数字(称为八位字节)。每个数字小于 255,由句点分隔,例如 127.0.0.1。IPv6 地址是一串八个十六进制数字,由冒号分隔,如 fe80:4898:23:3:49a6:f5c1:2452:b994。

防火墙规则可能允许通过特定端口(如端口 1433)进行访问,也可能允许访问 SQL Server 数据库引擎程序 (sqlservr.exe)。哪个方法都不会比另一个方法更好。因为外围网络中的服务器比 Intranet 上的服务器更容易受到攻击,本主题假设您希望进行更精确的控制并单独选择打开的端口。出于上述原因,本主题假设您将把 SQL Server 配置为侦听固定端口。有关 SQL Server 使用的端口的详细信息,请参阅配置 Windows 防火墙以允许 SQL Server 访问。

本示例使用 TCP 端口 1433 配置对数据库引擎的访问。可以使用相同的常规步骤来配置不同的 SQL Server 组件使用的其他端口。

本示例中的常规步骤如下:

确定计算机的 IP 地址。

将 SQL Server 配置为侦听特定的 TCP 端口。

配置高级安全 Windows 防火墙。

可选过程

如果您已经知道计算机可用的 IP 地址且 SQL Server 使用该地址,则可以跳过这些过程。

确定计算机上可用的 IP 地址

在安装 SQL Server 的计算机上,依次单击“开始”和“运行”,键入 cmd,然后单击“确定”。

在命令提示符窗口中,键入 ipconfig,然后按 Enter 列出此计算机上可用的 IP 地址。

注意

ipconfig 命令有时会列出许多可能的连接,包括已断开的连接。ipconfig 命令可同时列出 IPv4 和 IPv6 地址。

请注意正在使用的 IPv4 地址和 IPv6 地址。列表中的其他信息(例如临时地址、子网掩码和默认网关)是配置 TCP/IP 网络的重要信息。但是在本示例中未用到这些信息。

确定 SQL Server 使用的 IP 地址和端口

单击“开始”,依次指向“所有程序”、Microsoft SQL Server 2008 R2 和“配置工具”,然后单击“SQL Server 配置管理器”。

在 SQL Server 配置管理器的控制台窗格中,依次展开“SQL Server 网络配置”和“《实例名》 的协议”,然后双击 TCP/IP。

在“TCP/IP 属性”对话框的“IP 地址”选项卡上,将显示若干个 IP 地址,格式为:IP1、IP2…,一直到 IPAll。这些 IP 地址中有一个是环回适配器的 IP 地址 (127.0.0.1)。其他 IP 地址是计算机上配置的各个 IP 地址。

对于任意 IP 地址,如果“TCP 动态端口”对话框中包含 0,则指示数据库引擎正在侦听动态端口。本示例使用固定端口,而不是使用在重新启动时会发生更改的动态端口。因此,如果“TCP 动态端口”对话框中包含 0,则删除 0。

请注意为要配置的每个 IP 地址列出的 TCP 端口。对于本示例,假设两个 IP 地址都侦听默认端口 1433。

如果不希望 SQL Server 使用某些可用端口,则请在“协议”选项卡上将“全部侦听”值更改为“否”;在“IP 地址”选项卡上,将不想使用的 IP 地址的“活动”值更改为“否”。

标签:多宿主计算机配置,SQLServer访问,Windows防火墙
0
投稿

猜你喜欢

  • 利用Python实现命令行版的火车票查看器

    2021-10-24 13:59:21
  • Python数学建模学习模拟退火算法多变量函数优化示例解析

    2021-05-07 09:36:37
  • 利用Python实现获取照片位置信息

    2022-12-07 06:58:16
  • 完美卸载Oracle数据库

    2024-01-18 02:50:27
  • Python自动化办公之群发邮件案例详解

    2023-09-08 17:10:36
  • 如何在向量化NumPy数组上进行移动窗口

    2023-04-23 08:26:55
  • 基于网格的网页设计概念及实际应用案例

    2010-03-30 14:59:00
  • python中列表和元组的区别

    2022-05-21 16:06:00
  • JavaScript高级程序设计 阅读笔记(十七) js事件

    2024-04-19 09:55:17
  • Python中zip()函数的解释和可视化(实例详解)

    2023-11-04 15:02:18
  • asp产生不重复的随机数

    2008-06-03 13:29:00
  • 利用Python实现RSA加密解密方法实例

    2023-10-07 03:10:58
  • PHP程序员最常犯的11个MySQL错误

    2012-01-05 19:13:02
  • Mysql免安装版设置密码教程详解

    2024-01-26 21:25:59
  • python3 判断列表是一个空列表的方法

    2022-02-03 09:40:07
  • MAC下mysql安装配置方法图文教程

    2024-01-17 22:38:46
  • php发送get、post请求的6种方法简明总结

    2023-11-14 12:59:43
  • Web端扫码登录的原理和实现讲解

    2022-07-08 11:40:18
  • Python3.5多进程原理与用法实例分析

    2021-11-28 14:05:03
  • 基于mysql+mycat搭建稳定高可用集群负载均衡主备复制读写分离操作

    2024-01-13 04:52:33
  • asp之家 网络编程 m.aspxhome.com