为SQL Server使用非标准的端口

来源:百度文库 编辑:神马文学网 时间:2024/04/28 13:03:13

为SQL Server使用非标准的端口

你正在使用标准的端口号1433来连接SQL Server 2005吗?你考虑过设置SQL Server来监听一个不同于1433的端口号吗?我曾经就是这样。在这篇文章里,我将讨论我是怎样做的,以及我在设置SQL Server 2005去使用一个非标准的端口号时遇到的问题。

使用默认端口号的问题

当你安装SQL Server时,默认实例是监听1433端口号的。众所周知,这是默认的端口号。因此,通常你会看到来自黑客对1433端口的攻击。所以为了最小化黑客通过默认端口号来访问的潜在的威胁,你应该考虑使用一个不同于1433的非标准的端口号。

当安装一个命名实例后,在它启动的时候默认使用的是动态决定的端口号。因此,命名实例每次启动时,都有可能监听不同的端口号。这会有些问题,特别是如果你需要通过防火墙来访问的话。既然端口号可以动态变化,那么你就不能使用防火墙规则来限制用特定端口号访问你的SQL Server。因此,为了限制对你的SQL Server的访问,你需要配置SQL Server去监听一个特定的端口。

怎样配置SQL Server去监听特定的端口

既然默认端口号是易受黑客攻击的,而命名实例又是动态的设置端口号,那么你应该考虑指定你的每一个SQL Server实例去监听一个特定的端口。SQL Server使用一个特定的端口提供了更安全的环境。那么怎样去配置SQL Server 2005使其监听一个不同的端口呢?为了实现这个目标,SQL Server提供了SQL Server配置管理器工具。


为了启动配置管理器,单击开始→程序→Microsoft SQL Server 2005→配置工具→SQL Server 配置管理器。一旦你启动了SQL Server配置管理器,你就可以打开SQL Server 2005网络配置的节点。你这样做完后,就会看到类似下面的屏幕:





这里你可以看到我有4个不同的SQL Server实例在运行。一个是默认实例,叫做MSSQLSERVER,一个是Express版,叫做SQLEXPRESS,接着我有两个命名实例,叫做SERVER1SERVER2


为了改变这些实例的端口配置,我将单击一个实例,这样会在右边显示可用的不同协议。下面是我单击实例SERVER2时的屏幕快照:





你可以看到我启动了两个协议,“Shared Memory”和“TCP/IP”。为了改变端口设置,在右边栏里右击TCP/IP协议,然后选择属性选项。当你做完后,将显示下面的屏幕快照:





在这个屏幕里,你可以看到“全部监听”设置为“是”。这意味着该实例将监听所有的IP地址。当你安装SQL Server实例时,监听所有的IP地址是默认设置。如果你想让SQL Server仅监听一个特定的IP地址的话,那么你需要把“全部监听”设置改为“否”。


为了指定你想要让SQL Server监听的特定端口,你需要单击上面屏幕的“IP地址”标签。当你做完后,会显示类似下面的屏幕:





你可以看到IP1IP2是禁用的(“已启用”选项设置为“否”),在IPALL里的TCP动态端口设置为1317。由于SERVER2是命名实例,在实例启动的时候IP地址是动态设置的,端口1317正好是我的命名实例目前使用的端口号。如果我停止该实例并重启,那么该实例在重启的时候可能使用一个不同的端口,因为端口号是动态设置的。当TCP动态端口选项被设置为0时,它表示数据库引擎正在监听动态端口。


为了确保命名实例使用一致的端口号,或者你想要为默认实例改变默认端口号,你所需要做的就是指定一个特定的端口号来让你的SQL Server实例去监听,就象下面这样:





这里我已经指定了我使用的端口8484作为我的命名实例SERVER2的端口号。我只需在TCP端口选项里输入这个端口号就行了。

当使用特定端口设置时的客户端连接

客户端连接到一个使用非标准、依赖于你的安装设置的SQL Server实例时,可能会有一些问题,尤其是在你没有运行SQL Server Browser服务的时候。客户端有3种方法连接到一个使用特定非标准端口号的实例。


第一种方法是运行SQL Server Browser服务。当这个服务运行的时候,它会通知客户端要求连接的实例正在使用的端口号。这可以避免客户端在连接一个SQL Server实例时必需知道端口号的情形。如果你想要更安全的环境,那么你不要运行SQL Server Browser服务。通过不运行SQL Server Browser服务,客户端为了连接SQL Server就需要在连接字符串里指定正确的端口号。


第二个方法是在客户端机器上创建一个SQL Server的别名。通过运行SQL Server配置管理器工具可以在客户端机器上创建一个别名。在SQL Native Client节点下,右击别名然后选择新建别名。做完后会出现新建别名对话框。在该对话框里,你可以创建一个别名,并指定该别名的实例和端口号。下面这个屏幕快照显示了我是怎样为我的指定了使用端口号8484来连接的命名实例SERVER2创建别名的。





注意我已经指定了别名为SERVER2,它使用的端口号是8484,并且服务器选项的值为SERVER2。创建该别名来把别名SERVER2与端口号为8484的服务器SERVER2相关联。一旦我指定这些信息,我就可以单击确定按钮或者单击应用再单击确定按钮来创建别名了。


最后一个方法是在连接字符串里通过编程来指定端口号。由于我不是一个连接字符串的大师,所以我不敢保证所有不同的方法都能达到这个目标,但有一个方法可行,就是在连接字符串里连同服务器名称一起指定端口号。这可以通过在服务器名称后立即输入“,<端口号>”来实现。所以对于我上面的例子SERVER2,我将有一个类似下面的连接字符串:

Data Source=SERVER2,8484;Initial Catalog=AdventureWorks

注意我已经在连接字符串的Data Source参数里的服务器名称的后面添加了“,8484”。

使用非标准端口的问题

我发现在使用非标准端口或为命名实例指定一个特定端口是没有什么真正的问题的。我曾经遇到过的最大问题是程序员不断的过来对我说“我不能连接到SQL Server”这一事实。然后当我和他们一起诊断连接问题的时候,我们发现他们在试图连接的时候忘记了连同服务器名称一起指定端口号。因此,如果你计划使用非标准的端口号,那么你需要确保你清楚地解释了连接字符串将需要有一个端口号以确保连接能成功。

结论

正如你所看到的,在用一个特定的端口号来设置你的SQL Server实例时没有太多的工作要做。最大的问题就是确保连接字符串的编码要正确。当设置端口号的时候,要确保该端口号没有被使用。为了确保你的环境更加安全,我建议你关闭SQL Server Browser服务。这样所有的客户端在连接SQL Server的时候都要求指定端口号。
为SQL Server使用非标准的端口 为SQL Server使用非标准的端口 - 蓉青姚 - 博客园 打开sql server 2005 的1433端口 sql server 游标的使用 sql server 使用技巧 打开sql server 2000的1433端口和进行远程连接设置 使用时容易忽略SQL Server的21个问题 使用时容易忽略SQL Server的21个问题 关于SQL SERVER时间格式使用的一些总结 SQL Server 2000中的触发器使用_1 SQL Server 索引结构及其使用 使用SQL语句获取SQL Server数据库登录用户权限 SQL Server的有效安装 SQL Server的有效安装 使用 SQL Server 时需要经常用到的几个设置选项! 使用 Microsoft SQL Server 2000 的全文搜索功能构建 Web 搜索应用程序 如何配置 SQL Server 以便使用 2 GB 以上的物理内存 使用 Microsoft SQL Server 2000 的全文搜索功能构建 Web 搜索应用程序 sql server 如何将.dat文件 还原为.mdf文件呢!(sql server 6.5 to sql server 7.0) 使用SQL Server数据转换服务升迁Access数据库 SQL Server 索引结构及其使用(二) 如何使用FORFILES命令来删除SQL Server备份 JSP中使用JDBC连接SQL Server 2005