服務器安全策略之《啓用Windows 防火牆狀況下配置容許SQL Server遠程鏈接》

　　爲了服務器的安全，一般狀況下咱們須要啓用Windows 防火牆，然而在啓用了Windows 防火牆後會發現會引起一系列的問題，好比沒法經過本地遠程服務器桌面、沒法在本地遠程鏈接SQL Server等，這篇文章咱們主要講的是如何解決在啓用了Windows 防火牆後容許SQL Server遠程鏈接

　　首先，咱們須要添加 SQL Server 服務偵聽 Windows 防火牆的入站例外，以便客戶端能夠經過 Windows 防火牆創建 SQL Server 鏈接的 TCP 端口。
　　其次，若是咱們不在鏈接字符串中指定 TCP 端口，SQL Server 不偵聽 TCP 1433 端口，咱們就須要添加SQL  Server Brower Services偵聽的UDP 1434 端口到 Windows 防火牆的入站例外。

　　具體操做步驟以下：

　　1.打開 程序-管理工具-高級安全 Windows 防火牆

　　

　　2.在「高級安全 Windows 防火牆」的左窗格中，右鍵單擊「入站規則」，而後在操做窗格中單擊「新建規則」，進入新建入站規則嚮導，在「規則類型」中選擇「端口」，而後點擊「下一步」。

　　

　　3.在「協議和端口」對話框中，選擇 TCP。選擇「特定本地端口」，而後鍵入數據庫引擎實例的端口號，例如默認實例的端口號 1433。單擊「下一步」。

　　

　　4.在「操做」對話框中，選擇「容許鏈接」，而後單擊「下一步」。

　　

　　5.在「配置文件」對話框中，選擇在你想要鏈接到數據庫引擎時描述計算機鏈接環境的任何配置文件，而後單擊「下一步」。

　　

　　6.在「名稱」對話框中，輸入此規則的名稱和說明，再單擊「完成」。