Guoy

遥看成梦,近看成风

Windows 2008上启用防火墙后sqlserver 2005经常出现连接超时

sqlserver2005从Windows 2003迁移到Windows 2008系统后,发现经常打开网页时提示sql server连接超时,但是有时候又是正常的。

一开始一直以为是网络连接不好,后来发现超时时,远程连接完全正常,所以排除了这一因素,查看防火墙,发现1433端口tcp、udp也是允许通过的。发现在Windows 2008上除了1433,还有其它端口需要打开,下面是批处理文件,保存成openSql.bat,以管理员身份登录Windows 2008后双击运行即可。

防火墙

防火墙通常使用的安全控制手段主要有包过滤状态检测代理服务

包过滤技术是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。包过滤的最大优点是对用户透明,传输性能高。但由于安全控制层次在网络层、传输层,安全控制的力度也只限于源地址、目的地址和端口号,因而只能进行较为初步的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段,则无能为力。