通过

第 2 课:从另一台计算机连接到数据库引擎

适用范围:SQL Server

为了增强安全性,最初安装时,无法从另一台计算机访问 SQL Server 开发人员、Express 和评估版的数据库引擎。 本课程介绍如何启用协议、配置端口和配置 Windows 防火墙,以便从其他计算机连接到数据库引擎。

本课程包含以下任务:

启用协议

为了增强安全性,SQL Server Express、开发人员和评估版仅安装有限的网络连接。 可以从在同一台计算机上运行但不是来自其他计算机的工具建立与数据库引擎的连接。 如果打算在数据库引擎所在的同一台计算机上执行开发工作,则无需启用其他协议。 Management Studio 通过使用共享内存协议连接到数据库引擎。 此协议已经启用。

如果计划从其他计算机连接到数据库引擎,则必须启用一个协议,例如 TCP/IP。

如何从其他计算机启用 TCP/IP 连接

  1. 在“开始”菜单中,依次指向“所有程序”、“Microsoft SQL Server”和“配置工具”,然后选择“SQL Server 配置管理器”。

    注意

    检查是否有 32 位和 64 位选项可用。

    版本 路径
    SQL Server 2025 (17.x) 预览版 C:\Windows\SysWOW64\SQLServerManager17.msc
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. SQL Server 配置管理器中,展开“SQL Server 网络配置”,然后选择“”<。

    默认实例(未命名)显示为 MSSQLSERVER。 如果安装了命名实例,将显示你提供的名称。 SQL Server Express 作为 SQLEXPRESS 安装,除非你在安装过程中更改了该名称。

  3. 在协议列表中,右键单击要启用的协议 (TCP/IP),然后单击“启用”

    注意

    在更改网络协议后重启 SQL Server 服务。 SQL Server 在下一个任务中重新启动。

配置固定端口

为了增强安全性,Windows 和 Windows Server 打开 Windows 防火墙。 如果要从另一台计算机连接到数据库引擎,则必须在防火墙中打开通信端口。 数据库引擎的默认实例侦听端口 1433。 因此,无需配置固定端口。 但是,命名实例(包括 SQL Server Express)侦听动态端口。 在防火墙中打开端口之前,必须先将数据库引擎配置为侦听称为固定端口或静态端口的特定端口。 否则,每次启动数据库引擎时,数据库引擎可能会侦听其他端口。 有关防火墙、默认 Windows 防火墙设置的更多信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅“配置 Windows 防火墙以允许 SQL Server 访问”。

注意

端口号分配由 Internet 分配号码机构管理,并列在 IANA 网站上。 端口号应从数字 49152 到 65535 分配。

配置 SQL Server 以侦听特定端口

  1. 在 SQL Server 配置管理器中,展开“SQL Server 网络配置”,然后选择要配置的服务器实例。

  2. 在右窗格中,双击 TCP/IP

  3. “TCP/IP 属性 ”对话框中,选择“ IP 地址 ”选项卡。

  4. “IP 全部”部分的“TCP 端口”框中,输入可用的端口号。 在本文中,我们使用 49172

  5. 选择 “确定 ”关闭对话框,然后选择“ 确定 ”警告,指出必须重新启动该服务。

  6. 在左侧窗格中,选择“SQL Server Services”

  7. 在右窗格中,右键单击 SQL Server 实例,然后选择“ 重启”。 当数据库引擎重启时,将侦听端口 49172

在防火墙中打开端口

防火墙系统有助于阻止对计算机资源进行未经授权的访问。 若要在防火墙打开时从其他计算机连接到 SQL Server,必须打开防火墙的端口。

重要

打开防火墙端口可能会向服务器公开攻击。 请确保在打开端口之前了解防火墙系统。 有关详细信息,请参阅 SQL Server 安装的安全注意事项

将数据库引擎配置为使用固定端口后,请使用以下说明在 Windows 防火墙中打开该端口。 (不需要为默认实例配置固定端口,因为它默认为 TCP 端口 1433。

在 Windows 防火墙中打开端口进行 TCP 访问 (Windows 7)

  1. 在“开始”菜单上,选择“运行”,键入 WF.msc,然后选择“确定”。

  2. 在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操作窗格中选择“新建规则”

  3. “规则类型 ”对话框中,选择“ 端口”,然后选择“ 下一步”。

  4. “协议和端口 ”对话框中,选择 “TCP”。 选择“特定本地端口”,然后键入数据库引擎实例的端口号。 为默认实例输入 1433。 49172如果正在配置命名实例并在上一个任务中配置固定端口,请输入。 选择下一步

  5. “作 ”对话框中,选择“ 允许连接”,然后选择“ 下一步”。

  6. “配置文件 ”对话框中,选择要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后选择“ 下一步”。

  7. 在“ 名称 ”对话框中,输入规则的名称和说明,然后选择“ 完成”。

在 Windows 防火墙中打开端口进行 TCP 访问 (Windows 10)

若要在 Windows 防火墙中打开端口以在 Windows 10 计算机上进行 TCP 访问,请完成以下步骤。

  1. 若要访问 Windows 防火墙设置,请在任务栏中选择键盘上的 Windows 键Windows 图标 以打开 “开始 ”菜单。

  2. “开始 ”菜单搜索框中,输入 Windows 安全性 ,然后选择 Enter。 此作将打开 Windows 安全应用。

  3. 在 Windows 安全应用的左侧栏中选择 防火墙和网络保护

  4. 在“防火墙和网络保护”下,可以看到“允许应用通过防火墙”。

  5. 可能需要管理员权限才能进行更改。 如果出现提示,请选择“更改设置”按钮,并提供管理员凭据。

  6. 在“允许的应用和功能”部分中,向下滚动以查找要打开的程序或端口。 如果要打开特定应用程序的端口,请在列表中的查找该应用程序。 如果要打开自定义端口,则需要通过完成以下步骤来创建规则:

    1. 根据要求,选择 “允许其他应用 ”或 “允许其他程序”。

    2. 选择程序或端口。 如果要打开端口,请选择“端口”并指定端口号,无论是 TCP 还是 UDP。 如果要允许应用程序,请浏览该应用程序的可执行文件。

    3. 为规则命名,以便快速识别。

    4. 选择“允许连接”打开 TCP 访问端口。

    5. 选择“下一步”,然后选择“完成”以创建规则。

    6. 若要验证新规则,在 “允许的应用和功能 ”部分中,确保新创建的规则以所需的端口或程序列出并已启用。

  7. 关闭 Windows 安全中心应用。

  8. 若要确保端口已打开,可以使用依赖于特定端口的网络实用工具或应用程序来查看它是否可以建立连接。

请务必在修改防火墙设置时小心,因为这样做可能会影响系统的安全性。 仅在必要时以及为受信任的应用程序或服务打开端口。

注意

有关配置防火墙的详细信息,包括 Windows Vista 的说明,请参阅 配置 Windows 防火墙以访问数据库引擎。 有关默认 Windows 防火墙设置的详细信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅配置 Windows 防火墙以允许 SQL Server 访问

从其他计算机连接到数据库引擎

将数据库引擎配置为侦听固定端口并在防火墙中打开该端口后,可以从另一台计算机连接到 SQL Server。

如果 SQL Server Browser 服务在服务器计算机上运行,当防火墙打开 UDP 端口 1434 时,可以使用计算机名称和实例名称进行连接。 为了增强安全性,此示例不使用 SQL Server Browser 服务。

从其他计算机连接到数据库引擎

  1. 在包含 SQL Server 客户端工具的第二台计算机上,使用有权连接到 SQL Server 并打开 Management Studio 的帐户登录。

  2. 在“ 连接到服务器 ”对话框中,验证 数据库引擎 是否位于 “服务器类型 ”框中。

  3. “服务器名称 ”框中,输入 tcp: 以指定协议,后跟计算机名称、逗号和端口号。 若要连接到默认实例,端口 1433 是隐含的,可以省略。 因此,输入 tcp:<computer_name>,其中计算机 <computer_name> 的名称。 在命名实例的示例中,输入 tcp:<computer_name>,49172

    如果从“服务器名称”框中省略tcp:,则客户端会按照客户端配置中指定的顺序尝试所有已启用的协议。 有关详细信息,请参阅连接到数据库引擎

    如果在连接到远程服务器时尝试与实例名称建立连接,则必须在远程服务器上运行 SQL Server 浏览器服务(数据库引擎和 SSAS)。 如果 SQL Server Browser 服务未运行,则实例名称端口映射不起作用。

  4. “身份验证 ”框中,验证 是否显示 Windows 身份验证 ,然后选择“ 连接”。

使用 SQL Server 浏览器服务进行连接

SQL Server Browser 服务侦听 SQL Server 资源的传入请求,并提供有关计算机上安装的 SQL Server 实例的信息。 运行 SQL Server Browser 服务时,用户可以通过提供计算机名称和实例名称(而不是计算机名称和端口号)连接到命名实例。 由于 SQL Server Browser 会接收未经身份验证的 UDP 请求,因此不会在安装过程中始终处于打开状态。 有关服务的说明及其打开时间的说明,请参阅 SQL Server 浏览器服务(数据库引擎和 SSAS)。

若要使用 SQL Server 浏览器,必须完成前面所述的步骤,并在防火墙中打开 UDP 端口 1434。

这是本系列的最后一课。

返回教程门户

教程:数据库引擎入门