服务器关闭1433端口
一.创建IP筛选器和筛选器操作1."开始"-"程序"-"管理工具"-"本地安全策略"。微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的。2.右击"Ip安全策略,在本地机器",选择"管理IP筛选器表和筛选器操作",启动管理IP筛选器表和筛选器操作对话框。我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略。3.在"管理IP筛选器表"中,按"添加"按钮建立新的IP筛选器:1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp1433",描述随便填写.单击右侧的"添加"按钮,启动IP筛选器向导。2)跳过欢迎对话框,下一步。3)在IP通信源页面,源地方选"任何IP地址",因为我们要阻止传入的访问。下一步。4)在IP通信目标页面,目标地址选"我的IP地址"。下一步。5)在IP
类型页面,选择"TCP"。下一步。6)在IP协议端口页面,选择"到此端口"并设置为"1433",其它不变。下一步。7)完成。关闭IP筛选器列表对话框。会发现tcp1433IP筛选器出现在IP筛选器列表中。4.选择"管理筛选器操作"标签,创建一个拒绝操作:1)单击"添加"按钮,启动"筛选器操作向导",跳过欢迎页面,下一步。2)在筛选器操作名称页面,填写名称,这儿填写"拒绝"。下一步。3)在筛选器操作常规选项页面,将行为设置为"阻止"。下一步。4)完成。5.关闭"管理IP筛选器表和筛选器操作"对话框。二.创建IP安全策略1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导。跳过欢迎页面,下一步。2.在IP安全策略名称页面,填写合适的IP安全策略名称,这儿我们可以填写"拒绝对tcp1433端口的访问",描述可以随便填写。下一步。3.在安全通信要求页面,不选择"激活默认响应规则"。下一步。4.在完成页面,选择"编辑属性"。完成。5.在"拒绝对tcp1433端口的访问属性"对话框中进行设置。首先设置规则:1)单击下面的"添加"按钮,启动安全规则向导。跳过欢迎页面,下一步。2)在隧道终结点页面,选择默认的"此规则不指定隧道"。下一步。3)在网络类型页面,选择默认的"所有网络连接"。下一步。4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5协议)"。下一步。5)在IP筛选器列表页面选择我们刚才建立的"tcp1433"筛选器。下一步。6)在筛选器操作页面,选择我们刚才建立的"拒绝"操作。下一步。7)在完成页面,不选择"编辑属性",确定。6.关闭"
拒绝对tcp1433端口的访问属性"对话框。三.指派和应用IPsec安全策略1.缺省情况下,任何IPsec安全策略都未被指派。首先我们要对新建立的安全策略进行指派。在本地安全策略MMC中,右击我们刚刚建立的""拒绝对tcp1433端口的访问属性"安全策略,选择"指派"。2.立即刷新组策略。使用"secedit/refreshpolicy machine_policy"命令可立即刷新组策略.
==
sqlserver2000无法打开1433端口
那就通过修改注册表来解决此问题:
1.点击"开始"-"运行",输入regedit,回车进入注册表编辑器
2.依次展开注册表项,浏览到以下注册表键:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer]
3.在屏幕右方找到名称"LoginMode",双击编辑双字节值
4.将原值从1改为2,点击"确定"
5.关闭注册表编辑器
6.重新启动SQL Server服务.
此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,
但是仍然无法使用Windows身份验证模式来连接SQL Server.
这是因为在SQL Server中有两个缺省的登录帐户:
BUILTIN\Administrators
机器名\Administrator被删除.
要恢复这两个帐户,可以使用以下的方法:
1.打开企业管理器,展开服务器组,然后展开服务器
2.展开"安全性",右击"登录",然后单击"新建登录"
3.在"名称"框中,输入BUILTIN\Administrators 4.在"服务器角色"选项卡中,选择"System Administrators"
5.点击"确定"退出
6.使用同样方法添加机器名\Administrator登录.
说明:
以下注册表键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\Log
inMode
的值决定了SQL Server将采取何种身份验证模式.
1.表示使用"Windows身份验证"模式
2.表示使用混合模式(Windows身份验证和SQL Server身份验证).
--
三.提示连接超时
如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接,
不过是由于连接的时间大于允许的时间而导致出错.
这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器,
并且是慢速连接时,有可能会导致以上的超时错误.有些情况下,由于局域网的网络问题,也会导致这样的错误.
要解决这样的错误,可以修改客户端的连接超时设置.
默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是4秒,
而查询分析器是15秒(这也是为什么在企业管理器里发生错误的可能性比较大的原因).
具体步骤为:
企业管理器中的设置:
1.在企业管理器中,选择菜单上的"工具",再选择"选项"
2.在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡
3.在"连接设置"下的"登录超时(秒)"右边的框中输入一个比较大的数字,如20.
查询分析器中的设置:
工具--选项--连接--将登录超时设置为一个较大的数字
四.大部分机都用Tcp/ip才能成功,有次我发现用Named Pipes才可以?
这是因为在WINDOWS 2000以后的操作系统中,MS为解决SQL SERVER的安全问题将TCP/IP配置
为SQLSERVER的默认连接协议,你可以在CLIENT NETWORK UTILITY中看到TCP/IP和NAME PIPE
的顺序。
你也可以在:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSo
cketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00
看到默认的协议。
2.怎么在程序中更改Named Pipes,Tcp/ip,其sql语句怎么写?
你可以在上面提到的注册表的位置修改:
CLIENT端:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSo
cketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00 SERVER端:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\Su
perSocketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00 SQL中,连接
的配置就这两个方面
SQL Server服务器--开始--程序--Microsoft SQL Server
--服务器网络实用工具
--启用WinSock代理
--代理地址:(sqlserver服务器IP)
--代理端口--1433
---确定
客户端
开始--程序--Microsoft SQL Server--客户端网络实用工具 --别名--添加
--网络库选择"tcp/ip"--服务器别名输入SQL服务器名
连接参数--服务器名称中输入SQL服务器ip地址 --
--如果你修改了SQL的端口,取消选择"动态决定端口",并输入对应的端口号