让防火墙与SQL Server数据库共存

核心提示： 如在SQL Server数据库中启用了复制功能的话，就需要在防火墙上开启1433端口(这是数据库默认的给复制服务启用的端口)，让防火墙与SQL Server数据库共存(2)，当然数据库管理员也可以跟网络管理员商量最终所采用的端口，另外如果采用复制快照，这会给数据库服务器上防火墙的配置带来一

如在SQL Server数据库中启用了复制功能的话，就需要在防火墙上开启1433端口(这是数据库默认的给复制服务启用的端口)。当然数据库管理员也可以跟网络管理员商量最终所采用的端口。另外如果采用复制快照，则进行WEB同步或者FTP访问则要求在防后墙上打开其他需要的端口。如快照复制通过FTP实现的话，为了将数据文件和架构从一个位置传输到网络上的另外一个位置，则需要在防火墙上开启21端口，以允许FTP协议的数据通过这个端口。而通常情况下，为了安全起见是把这个端口关闭的。而如果在复制功能中如果需要用到HTTP或者文件和打印共享服务时，还需要打开137、138、139端口，等等。否则的话由于防火墙的阻挡这些服务将无法正常使用。

另外SQL Server数据库中有些服务的话是没有指定端口的。数据库管理员可以根据实际需要，来确定所需要采用的端口。如数据库的镜像服务，其没有指定所需要采用的端口，而是要求数据库管理员来选择端口。此时数据库管理员就可以根据服务器端口的实际采用情况来设置到底开启哪个端口为好。在配置的时候，如果数据库服务器中还部署有其他英勇的话，就需要避免与其他服务端口的冲突。

SQL Server数据库的相关服务有很多，如还有报表服务、Browser服务(用于侦听指向命名实例的传入连接，并为客户端提供与此命名实例对应的TCP端口号)等等。若数据库管理员以为客户端的连接故障是由于防火墙所引起的，那么数据库管理员就需要查看微软的官方文档，看看对应服务所需要开启的端口在防火墙中是否已经打开。

建议三：管理好动态端口。

以上这些服务的端口基本上是静态的，只需要在防火墙上把这些端口打开即可，没有多大的难度。而其管理的难点是有些服务采用的是动态的端口，这会给数据库服务器上防火墙的配置带来一定的麻烦。因为端口不固定，所以有时候防火墙就无法适从了。