如何配置sqlserver,允许远程连接
映射 | 2025-03-2
要配置SQL Server允许远程连接,需要进行多方面的设置,下面将详细介绍具体步骤。
一、配置 SQL Server 服务器
1.启用 TCP/IP 协议:打开 SQL Server 配置管理器,在 “SQL Server 网络配置” 下找到 “MSSQLSERVER 的协议”(如果安装时指定了实例名,此处会显示实例名)。右键点击 “TCP/IP”,选择 “启用” 。启用后,右键再次点击 “TCP/IP”,选择 “属性” 。在 “IP 地址” 选项卡中,找到 “IPAll” 部分,将 “TCP 端口” 设置为要使用的端口号,默认为 1433 ,若修改了端口号,后续连接时需使用该端口。然后点击 “确定” 保存设置。
2.配置 SQL Server 服务:在 SQL Server 配置管理器中,找到 “SQL Server 服务”,右键点击 “SQL Server (MSSQLSERVER)”(或对应的实例名),选择 “属性” 。在 “服务” 选项卡中,确保 “启动模式” 为 “自动” ,然后点击 “确定” 。接着,右键点击该服务,选择 “重启” ,使配置生效。
二、设置防火墙允许 SQL Server 端口通过
1.Windows 防火墙设置:打开 “控制面板”,进入 “系统和安全”,点击 “Windows Defender 防火墙” 。在左侧选择 “高级设置”,然后在 “入站规则” 中点击 “新建规则” 。在新建规则向导中,选择 “端口”,点击 “下一步” 。选择 “TCP” 和 “特定本地端口”,并输入刚才设置的 SQL Server 端口号(如 1433),点击 “下一步” 。选择 “允许连接”,再点击 “下一步” 。根据需求选择要应用此规则的网络类型,然后为规则命名(如 “SQL Server 端口 1433”),最后点击 “完成” 。这样,Windows 防火墙就允许了 SQL Server 端口的入站连接。
2.第三方防火墙设置:如果安装了第三方防火墙,如 360 安全卫士的防火墙、腾讯电脑管家的防火墙等,需要在这些防火墙软件中进行类似的端口开放设置。例如,在 360 安全卫士中,进入 “防护中心”,找到 “网络防护” 相关设置,添加允许 SQL Server 端口通过的规则。
三、配置 SQL Server 身份验证模式
1.修改身份验证模式:打开 SQL Server Management Studio(SSMS),连接到 SQL Server 实例。在对象资源管理器中,右键点击服务器名称,选择 “属性” 。在弹出的 “服务器属性” 窗口中,选择 “安全性” 选项卡。在 “服务器身份验证” 部分,选择 “SQL Server 和 Windows 身份验证模式” ,然后点击 “确定” 。此时会提示需要重启 SQL Server 服务,按照提示重启服务。
2.创建或修改登录名:在 SSMS 的对象资源管理器中,展开 “安全性”,右键点击 “登录名”,选择 “新建登录名” 。在 “新建登录名” 窗口中,输入登录名和密码,选择 “SQL Server 身份验证” ,并设置密码策略相关选项。在 “用户映射” 选项卡中,选择要映射的数据库,并赋予相应的权限(如 public、db_owner 等角色权限),然后点击 “确定” 。如果已有登录名需要修改密码或权限,右键点击该登录名,选择 “属性” 进行相应设置。
四、测试远程连接
在远程计算机上,打开 SQL Server Management Studio(SSMS)或其他支持连接 SQL Server 的客户端工具。在 “连接到服务器” 窗口中,输入 SQL Server 服务器的 IP 地址或计算机名称,以及之前设置的端口号(如 IP 地址:端口号),选择 “SQL Server 身份验证”,输入创建的登录名和密码,然后点击 “连接” 。如果连接成功,说明 SQL Server 已成功配置为允许远程连接。
拓展阅读:
-SQL Server 不同版本配置远程连接有差异吗:不同版本在配置步骤上大致相同,但在界面布局和某些细节设置上可能存在差异。例如,高版本的 SQL Server 在配置管理器的界面可能更加简洁直观,在设置身份验证模式时的提示信息可能更详细。
-如何确保 SQL Server 远程连接的安全性:除了设置强密码外,可定期更新 SQL Server 的安全补丁,避免使用默认端口,采用加密连接(如 SSL/TLS 加密),限制允许远程连接的 IP 地址范围,只允许信任的 IP 连接到 SQL Server。
-连接 SQL Server 时提示 “无法连接到服务器” 常见原因有哪些:可能是服务器未启动、网络连接问题(如防火墙阻挡、网络配置错误)、身份验证失败(用户名或密码错误)、SQL Server 配置错误(如未启用 TCP/IP 协议、端口设置错误)等原因导致,需要逐一排查。
