打開方式
主要針對Win2003系統安裝SQL Sever2000後1433端口未開放,如何打開1433端口的解決方法。
用了幾年的Windows2003和SQL Server2000了,不過這個問題倒是頭次遇到。調試一個JSP+SQL2000WEB程序遇到個現象,在Win2003簡體中文服務器版上安裝SQL Server2000,默認安裝,一切正常,但是在安裝完成後Tomcat運行正常,JSP程序卻無法連接SQL2000數據庫,查看端口,1433端口居然未開放,當然更不用說遠程連接了。一般分析的都是這樣:
1、sql server服務沒有啟動;檢查服務啟動,重新啟動服務故障依然。
2、修改了端口号;打開網絡實用工具,檢查啟用的協議中有TCP/IP協議,查看端口,是1433沒錯。
3、客戶端實用工具作了改動;打開客戶端實用工具,檢查協議端口正常,重新創建一個别名,依然不行。
4、安裝的問題;懷疑安裝步驟有問題。遂卸載重裝,一切默認,故障依然。
5、安裝版本的問題;查看安裝光盤,是久經考驗的安裝盤,應該不會出問題。
6、系統的問題;也看不出有什麼其它的問題,難道是系統的問題?不過重裝系統可太過麻煩,還是先想想其它的辦法,看能不能找到問題所在。檢查系統日志,這個應該是一個比較好的習慣。仔細翻了一遍重新安裝後的日志,赫然發現如下内容:
您運行的Microsoft SQL Server 2000版本或Microsoft SQL Server 2000 Desktop Engine(也稱為MSDE)和Microsoft Windows Server 2003家族使用時存在已知的安全弱點。為了減少計算機被某些病毒的攻擊,Microsoft SQL Server 2000,MSDE或兩者的 TCP/IP和UDP網絡端口被禁用。要啟用這些端口,您必須從微軟相關網站安裝一個修補程序,或Microsoft SQL Server 2000 或MSDE的最新服務包。
終于找到問題了,原來是Windows的一個小小的安全考慮。那麼為什麼以前就沒遇到過呢,原來搞慣安全的人,安裝好sql以後,在使用前一定會先修補漏洞,所以一直未注意過這個問題。看來什麼樣的習慣都會有一些弊端!既然找到問題就簡單了,立刻到微軟網站下載SP4的“數據庫組件(下載文件:SQL2000-KB884525-SP4-x86.EXE)”安裝SQL Server SP4後,浏覽器地址欄測試一切正常。
一、SQL Server1433端口設置
1、在開始菜單中找到SQL Server配置管理器。
2、配置管理器—>SQL Server 2005網絡配置(32位)—>SQLEXPRESS的協議,右鍵點擊TCP/IP,啟動TCP/IP,再右鍵點擊TCP/IP,選擇屬性設置1433端口。
3、進入TCP/IP屬性界面後設置IPALL的TCP端口為1433後應用并确定。
4、設置完後在SQL Server 2005中右鍵點擊SQL Server(SQLEXPRESS)重啟改服務(如果SQL Server(SQLEXPRESS)服務啟動不了,見最下面備注)。
二、在防火牆中設置1433端口
1、開始菜單—>控制面闆—>Windows防火牆;
2、進入防火牆設置界面選擇高級設置;
3、在高級設置界面選擇入站規則,并新建規則;
4、選擇端口,下一步;
5、規則應用于TCP,填寫特定端口1433,下一步;
6、允許連接,下一步;
7、下一步;
8、設置規則名稱,完成。到這兒端口号就設置成功了,現在就可以重新填寫服務器設置了。
三、重新填寫服務器配置,在IP地址後面加1433,用逗号隔開,注意逗号是英文的。
備注
如果SQL Server(SQLEXPRESS)服務啟動不了,則證明上面的1433端口号被占用了,這個時候就返回去重新設置TCP端口号,設置成14330,然後再返回重新啟動SQL Server(SQLEXPRESS)服務。然後下面防火牆的端口也就要設置成14330,并且服務器地址也要用14330端口。
使用方法
我的電腦屬性=>遠程=>遠程桌面,允許用戶遠程連接到該計算機前面打勾就可以了
win2000
設置安全策略:
“控制面闆”——〉“管理工具”——〉“本地安全策略”
選擇IP安全策略—創建IP安全策略—建立名稱—默認下一步
OK,建立新的策略完成選擇你新建的策略–屬性然後添加
下一步
選擇WIN2000默認值(Kerberos V5協議)繼續下一步選擇是選擇所有IP通訊
繼續下一步完成選中“所有IP通訊”——〉點“編輯”按鈕,打開“IP篩選器列表”——〉繼續點“編輯”按鈕,打開“篩選器-屬性”
完成上面配置後在你剛配置的策略有鍵指派
驗證安全策略
“控制面闆”——〉“網絡和撥号連接”——〉選中本機使用的網卡,比如“本地連接”
——〉雙擊打開“屬性”——〉選中“Internet協議(TCP/IP)”,打開其“屬性”——〉“高級”看到“高級TCP/IP設置”
——〉選中“選項”标簽——〉選中“IP安全機制”——〉打開其“屬性”
——〉“使用此IP安全策略”的下拉框中選中是否就是剛才設置的“SQL 1433”
配置完成後重新啟動機器。
如何驗證數據庫的1433已經不能連接?
方法一:
局域網内找一個機器(非本機)安裝企業管理,添加注冊剛剛配制過安全策略的服務器,應該是那個等待注冊的畫面,狀态中顯示:“正在驗證注冊信息”或拒絕連接或服務未開啟的提示。
方法二:
局域網内找一個機器(非本機),在dos控制台下,輸入telnet EP服務器IP 1433
如果安全策略應用成功的話,應該不能夠連接,會出現如下的話:正在連接到xxxxxxx...無法打開到主機的連接在端口1433:連接失敗。如果應用安全策略失敗,則能夠連接成功