Windows 2008 和 Windows Vista 及後續版本都修改了安全策略,防火牆默認阻止了未經容許的訪問。安全
1、服務服務器
一、查看服務網絡
打開「管理工具」--「服務」,能夠找到名爲「Windows Firewall」的服務。ide
在Windows Server 2003操做系統中,若是中止這個服務,將容許全部的外部鏈接,即打開了全部的端口。可是,Windows Server 2008和Windows Vista及後續版本,顛覆了這一原則,即:若是中止這個服務,將拒絕全部的外部鏈接請求(關閉全部的端口)。工具
二、從控制面板打開防火牆管理界面測試
三、基本操做(不推薦)spa
在這種「基本模式」下,若是須要容許某些程序經過防火牆,能夠針對該應用程序開放其所需的端口。操作系統
四、高級安全Windows防火牆(推薦)blog
(1)若是是 Windows Server 2008 操做系統,直接在「管理工具」中打開「高級安全Windows防火牆」。路由
(2)若是是Windows 7 操做系統,默認狀況下「管理工具」是隱藏的。能夠經過「搜索程序和文件」(超級搜索)功能打開。
(3)經過控制面板也能夠打開「高級安全Windows防火牆」。
2、關閉防火牆(不推薦)
爲了圖省事,特別是在測試環境中,若是想關閉防火牆,應該按如下操做。(請勿中止Windows Firewall服務,否則會禁用全部的入站請求)
(1)模式一:基本模式下的操做
(2)模式二:高級安全 Windows 防火牆
3、爲SQL Server 開放端口
1. 啓用SQL Server默認實例所需的端口
SQL Server服務器(默認實例)默認使用TCP1433端口爲客戶端創建鏈接,可是在安裝SQL Server的過程當中並不會自動打開這個端口。在安裝時會有一個警告。
爲了開放端口,咱們使用「高級安全 Windows 防火牆」。
在左側的列表中,選擇「入站規則」,在最右側的任務列表中選擇「新建規則」。
在「該規則應用於TCP仍是UDP」中選擇「TCP」,而後在「該規則應用於全部本地端口仍是特定端口」中選擇「特定本地端口」,而後輸入端口號(數字)。
在本例中,能夠輸入多個端口,中間用逗號隔開。Windows 7 和 Windows Server 2008 R2 還容許開放連續的端口,例如:5100-5200。
說明1:TCP5022端口用在SQL Server的鏡像(MIRROR)技術中。此處僅爲示例,若是未啓用鏡像功能,則無需打開TCP5022。
說明2:TCP5022端口也用在SQL Server 2012的「AlwaysOn可用性組」技術中。此處僅爲示例,若是未啓用「AlwaysOn可用性組」,則無需打開TCP5022。
2. 啓用SQL Server Browser所需的端口
當SQL Server 的實例使用了動態端口時,若是客戶端應用程序不知道這個實例的端口,就須要查詢實例所在的計算機上的「SQL Server Browser」服務。 SQL Server Browser這個偵聽器只偵聽UDP1434端口,所以須要添加相應的端口。
4、容許Ping的回顯請求
在平常使用時,咱們常常使用Ping命令去查看網絡上是否存在另外一臺計算機,或者檢測網絡是否通暢。
ICMP是Internet Control Message Protocol,即Internet控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡自己的消息。Ping的過程實際上就是ICMP協議工做的過程。
可是,Windows Server 2008 和 Windows 7 默認不開放此端口。通常狀況下,僅在如下2種情形纔會開放Ping所需的端口。
1. 此服務器爲域控制器
若是此服務器被提高爲域控制器,Active Direcotry服務將強行打開一系列的端口,容許域的其它服務器和客戶端進行鏈接,其中就包括了ICMPv4回顯請求。
2. 手動添加入站規則,容許ICMPv4回顯請求
若是這臺計算機不是域控制器(或者是Windows7),就須要手動添加入站規則,容許ICMPv4回顯請求。
