MSSQL的远程通讯端口研究

1. MSSQL数据库远程访问设置

如果要对MSSQL数据库进行远程访问,需要先对该数据库进行相关的设置。以下是设置步骤:

1.1 开启MSSQL远程访问

开启MSSQL远程访问需要打开"MSSQL服务器配置管理器",在 "SQL Server 网络配置" 下找到 "TCP/IP" 协议,右键点击选择 "属性",并将 "启用" 设置为 "是"。

-- 开启TCP/IP协议

USE master

GO

EXEC sp_configure 'show advanced options', 1

RECONFIGURE WITH OVERRIDE

GO

EXEC sp_configure 'remote access', 1

RECONFIGURE WITH OVERRIDE

GO

-- 开启TCP/IP协议

USE master

GO

EXEC xp_cmdshell 'netsh advfirewall firewall add rule name="SQL PORT" dir=in action=allow protocol=TCP localport=1433 remoteip=localsubnet enable=yes'

GO

1.2 允许用户名和密码登录

在MSSQL控制台中,选择 "安全性",然后右键点击 "SQL Server",选择 "属性",在左侧菜单栏中选择 "安全性",将 "Windows身份验证模式" 修改为 "SQL Server和Windows身份验证模式"。

1.3 创建远程访问账户

在 "MSSQL管理工具" 中,选择 "安全性",右键点击 "登录名",选择 "新建",按照提示新建一个远程访问账户。

2. MSSQL数据库远程访问端口号

MSSQL数据库的默认通讯端口号为1433。如果要修改端口号:

2.1 修改MSSQL端口号

在 "MSSQL服务器配置管理器" 中,选择 "SQL Server 网络配置"下的 "TCP/IP" 协议,右键点击选择 "属性",将默认的 "1433" 端口修改为自定义的端口号。

USE master

GO

EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp\IPAll', N'TcpPort', REG_SZ, N'1433'

GO

2.2 修改防火墙端口号

如果启用了防火墙,还需要在防火墙中允许该端口的访问。

-- 开启TCP/IP协议

USE master

GO

EXEC xp_cmdshell 'netsh advfirewall firewall add rule name="SQL PORT" dir=in action=allow protocol=TCP localport=1433 remoteip=localsubnet enable=yes'

GO

-- 修改端口号

USE master

GO

EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp\IPAll', N'TcpPort', REG_SZ, N'1658'

GO

EXEC xp_cmdshell 'netsh advfirewall firewall add rule name="SQL PORT" dir=in action=allow protocol=TCP localport=1658 remoteip=localsubnet enable=yes'

GO

3. 总结

通过以上的设置,可以实现对MSSQL数据库进行远程访问,并且可以修改通讯端口号,提高数据库的防护能力。需要注意的是,在进行远程访问时,需要保证网络环境的安全性,同时设置复杂的远程访问账户以及密码,以避免被非法访问。

数据库标签