端口说明:
SQL Server 2000/2005在安装时,默认端口为1433,在安装完成后,经常出现被网络扫描该端口攻击的现象。为减少病毒通过该端口扫描对服务器主机进行恶意攻击,下面就在SQL Server 2000/2005中如何更改默认端口进行讲解。本文中提到的更改端口仅为一种解决方案,在一定程度减小主机被扫描攻击的现象,但不能彻底杜决,有效的解决方法应在服务器端安装杀毒软件、防火墙软件,为SQL 2000/2005管理员账号sa设置较为复杂的密码,同时通过减小访问不安全的网站及日常IT行为管理进行规避!
SQL 端口基础知识:
1、 SQL Server:入站端口为TCP 1433,出站端口为TCP任意端口(1024~5000之间的端口号);
2、SQL Browser:入站端口为UDP 1434,出站端口为UDP任意端口(1024~5000之间的端口号);
3、 知名端口:范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP(文件传输协议)服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务等等。
4、 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。所以SQL Server 的端口更改范围可以是1024~65535中间的任何一个数。
解决方法:
1、SQL 2000更改默认端口
步骤1:“开始”-“程序”-“Microsoft SQL Server”-“服务器网络实用工具”;
步骤2:“常规选项卡”—“启用的协议”—选中“TCP/IP”,单击“属性”;
步骤3:在弹出的对话框中,修改默认的端口即可。如下图所示,更改SQL Server2000默认端口1433为2433。
2、SQL 2005更改默认端口
步骤1:“开始”-“程序”-“Microsoft SQL Server 2005”-“配置工具”-“SQL Server Configuration Manager”;
步骤2:在“SQL Server Configuration Manager(SQL Server网络配置)窗口中”,展开SQL Server 2005网络配置,选择右边的TCP/IP协议,并进行双击打开;
步骤3:在“TCP/IP”,单击“IP地址”选项卡,将每个IP地址下面的TCP端口更改为需要更改成的端口号(此处更改SQL 2005的端口号为4644)列表中,“TCP动态端口”留空;
步骤4:逐一完成更改后,下拉滚动条至最下方,更改“IPALL”端口号为4644,确定后退出;
步骤5:更改完成后,应对“SQL Server”服务进行重新启动,选中SQL Server服务,在右键菜单中点“重新启动”。
3、 端口更改后注意事项
步骤1:总部防火墙添加端口,在总部更改了SQL默认端口后,如果在总部服务器启用了windows自带防火墙,应在防火墙中作如下设置,否则将会导至分店前台POS在刷储值卡时无法连接数据库导致假死机。
1)在“网络邻居”右键“属性”-“本地连接”-“属性”-“高级”-“配置”打开windows自带防火墙,如图为启用状态,切换至“例外”选项卡(以windows 2003系统为例)。
2)在例外选项中点“添加端口”,端口号填写SQL更改后的端口号4644,协议选择“TCP”,确定退出。
步骤2:服务器端口映射,进入总部路由器,为服务器设置端口映射,应注意在总部路由器中调整映射的端口号。
步骤3:软件安装配置,更改默认端口后,应注意在安装思迅软件时,端口号更改为已经更改后的端口号。如果在默认端口更改前已经安装了客户端,在客户端不用进行重新调整,系统会自动连接更改后的端口号。
步骤4:分店传输设置,在分店进行与总部数据传输时,在传输窗口更改端口为总部SQL Server 2005更改后的端口。
4、 常见问题
1)更改端口后,客户端无法连接后如何处理?
正常情况下,如果在已安装了思迅软件客户端,更改端口后对前台POS无影响。如遇到无法打开的情况,按照以下步骤操作:
步骤1:“开始”.-“运行”-regedit 打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\siss\hbpose\9.0 更改Servername为后台服务器的IP地址加端口号(以商锐9为例)。
步骤2:如更改为IP后仍然不行,可尝试更改Servername为后台服务器主机名称,如zhanggq-pc。