Использование сценария Открытие портов для SQL Server для использования в системах, работающих под управлением пакета обновления 2 (SP2) для Windows XP

Переводы статьи Переводы статьи
Код статьи: 839980 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

Корпорация Майкрософт Windows XP с пакетом обновления 2 (SP2) включает брандмауэр Windows. Брандмауэр Windows представляет собой Улучшенная версия брандмауэр подключение к Интернету (ICF). По умолчанию Windows На компьютерах под управлением Windows XP с пакетом обновления 2 включен брандмауэр. Брандмауэр Windows будет блокировать некоторые используемые сетевые подключения, использующие TCP/IP, Именованные каналы или используют нескольких протоколов удаленного вызова процедур (RPC). Это блокировка может повлиять на Microsoft данных Engine (MSDE), Microsoft SQL Server 2000 и Microsoft SQL Server 2005.

Если у вас есть приложение, которое требуется SQL Server или MSDE доступ к сети, используя именованные каналы по протоколу TCP/IP, или с помощью RPC, можно использовать сценарии, в разделе «Дополнительная информация», чтобы открыть необходимые порты программно вместо брандмауэра Windows.

Два сценария в этой статье включены. Первый сценарий программно настраивает Windows Брандмауэр позволяет SQL Server для прослушивания сети для всех протоколов. В второй сценарий программно настраивает брандмауэр Windows для разрешения SQL Server для прослушивания TCP/IP только.

Примечание Рекомендуется, чтобы открывать порты по мере необходимости только.


Предоставлять сценарии, описанные в этой статье Multiprotocol (RPC) через именованные каналы доступа только. При работе RPC TCP, обратитесь к следующей статье Microsoft Knowledge Base, сведения с помощью протокола TCP/IP:
841252 Как вручную включить протокол TCP/IP в Windows XP с пакетом обновления 2 для SQL Server 2000

Дополнительная информация

Сценарий, который можно использовать для открытия всех портов

Сценарий, который рассматривается в данном разделе программными средствами настраивает брандмауэр Windows для разрешения SQL Server для прослушивания сети на всех протоколы.

Важные замечания об этом сценарий
  • Этот сценарий следует запускать только на компьютерах, являющихся под управлением пакета обновления 2 (SP2) для Windows XP.
  • Этот сценарий содержит дополнительные параметры для включения именованных каналов для включения нескольких протоколов (RPC).
  • Этот сценарий позволяет Multiprotocol (RPC) только через имя Каналов, а только открывает порт 445.
  • Этот сценарий не предоставляет возможность указать область действия.

Чтобы создать сценарий, выполните следующие действия.
  1. Запустите программу «Блокнот».
  2. Скопируйте и вставьте в Блокнот следующий код:
    echo off
    
    if "%1"=="-np" goto HandleNp
    if "%1"=="-rpc" goto HandleRpc
    if "%1"=="-tcp" goto HandleTcp
    if "%1"=="-browser" goto HandleBrowser
    
    rem Usage
    :Usage
    
    echo "Usage: setupSqlServerPortAll -[np | rpc | tcp | browser] -port [portnum] -[enable | disable]
    echo "-np : Setup SQLServer to listen on Named Pipe connections for local subnet only"
    echo "-rpc : Setup SQLServer to listen on RPC multiprotocol for local subnet only"
    echo "-tcp : Setup SQLServer to listen on TCP connections for local subnet only"
    echo "       Must specify a port if -tcp option is chosen."
    echo "-browser :  Setup SQLServer to provide SSRP service to support named instances"
    echo "-port : Applies only for tcp"
    echo " One of the following options MUST be specified"
    echo "-enable: Enables a port"
    echo "-disable: Disables a port"
    
    goto Exit
    
    :HandleTcp
    echo %2
    if "%2"=="-port" goto cont
    goto Usage
    :cont
    if "%3"=="" goto Usage
    if "%4"=="-enable" goto EnableTcp
    if "%4"=="-disable" goto DisableTcp
    goto Usage
    
    :EnableTcp
    echo "Enabling SQLServer tcp access for port %3 local subnet only"
    netsh firewall set portopening tcp %3 SQL%3 ENABLE subnet
    goto Exit
    
    :DisableTcp
    echo Disabling SQLServer tcp access for port %3 local subnet only"
    netsh firewall set portopening tcp %3 SQL%3 disable subnet 
    goto Exit
    
    :HandleNp
    if "%2"=="-enable" goto EnableNp
    if "%2"=="-disable" goto DisableNp
    goto Usage
    
    :EnableNp
    echo "Enabling SQLServer named pipe access for local subnet only"
    netsh firewall set portopening tcp 445 SQLNP ENABLE subnet
    goto Exit
    
    :DisableNp
    echo Disabling SQLServer named pipe access for local subnet only"
    netsh firewall set portopening tcp 445 SQLNP DISABLE subnet
    goto Exit
    
    :HandleRpc
    if "%2"=="-enable" goto EnableRpc
    if "%2"=="-disable" goto DisableRpc
    goto Usage
    
    :EnableRpc
    echo "Enabling SQLServer multiprotocol access for local subnet only"
    netsh firewall set portopening tcp 445 SQLNP enable subnet
    goto Exit
    
    :DisableRpc
    echo Disabling SQLServer multiprotocol access for local subnet only"
    netsh firewall set portopening tcp 445 SQLNP disable subnet
    goto Exit
    
    :HandleBrowser
    if "%2"=="-enable" goto EnableBrowser
    if "%2"=="-disable" goto DisableBrowser
    goto Usage
    
    :EnableBrowser
    echo "Enabling SQLServer SSRP service for local subnet only"
    netsh firewall set portopening udp 1434 SQLBrowser enable subnet
    goto Exit
    
    :DisableBrowser
    echo "Enabling SQLServer SSRP service for local subnet only"
    netsh firewall set portopening udp 1434 SQLBrowser disable subnet
    goto Exit
    
    :Exit
    endlocal
    
    
  3. Сохраните файл с расширением .txt и введите имя файла ConfigSQLPorts.txt.
  4. Переименование файла ConfigSQLPorts.txt ConfigSQLPorts.bat.

При выполнении сценария в файле ConfigSQLPorts.bat, необходимо использовать сценарий будет сохранен на компьютере. Чтобы запустить сценарий, выполните следующие действия:
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, TYPE cmd, а затем нажмите кнопку ОК.
  2. В окне команд используйте команду «cd» для изменения папки, пока не в ту же папку, файл ConfigSQLPorts.bat сохранить в. Например, если сохранить файл ConfigSQLPorts.bat в C:\Myfiles, Введите Компакт-ДИСК файлов myfiles в командной строке а затем Нажмите клавишу ВВОД. Папка изменится на C:\Myfiles.
  3. Чтобы запустить сценарий ConfigSQLPorts.bat, введите:ConfigSQLPorts.bat в командной строке и нажмите клавишу ВВОД.




Сценарий, который можно использовать для открытия только порты TCP/IP

Сценарий, который рассматривается в этом разделе настраивает Windows Брандмауэр позволяет SQL Server на прослушивание только протокол TCP/IP.

Для создания сценарии, выполните следующие действия:
  1. Запустите программу «Блокнот».
  2. Скопируйте и вставьте в Блокнот следующий код:

    echo off
    setlocal
    
    if "%1"=="-port" goto HandleTcp
    
    rem Usage
    :Usage
    
    echo "Usage: setupSqlServerPort -port [portnum] -[enable | disable] [ALL | SUBNET]"
    echo -port : Specifies the port to be enabled or disabled. Port is not optional.
    echo -enable: Enables a port
    echo -enable ALL:  enables access for ALL
    echo -enable SUBNET:  enables access for SUBNET
    echo -disable: Disables a port
    echo  one of -enable or -disable must be specified
    echo  the default scope is SUBNET only
    
    goto Exit
    
    :HandleTcp
    if "%2"=="" goto Usage
    if "%3"=="-enable" goto EnableTcp
    if "%3"=="-disable" goto DisableTcp
    goto Usage
    
    
    :EnableTcp
    set SCOPE="%4"
    if "%4"=="ALL" echo "Enabling SQLServer tcp access for port %2 ALL access" 
    if "%4"=="SUBNET" echo "Enabling SQLServer tcp access for port %2 subnet only access"
    if "%4"=="" set SCOPE="SUBNET"
    
    netsh firewall set portopening tcp %2 SQL_PORT_%2 ENABLE %SCOPE%
    goto Exit
    
    :DisableTcp
    echo Disabling SQLServer tcp access for port %2"
    netsh firewall set portopening tcp %2 SQL_PORT_%2 disable 
    goto Exit
    
    :Exit
    endlocal
    
    
  3. Сохраните файл с расширением .txt и введите имя файла SetupSqlServerPort.txt.
  4. Переименование файла SetupSqlServerPort.txt SetupSqlServerPort.bat.


При запуске сценария SetupSqlServerPort.bat, необходимо использовать сценарий будет сохранен на компьютере. Чтобы запустить сценарий, выполните следующие действия:
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, TYPE cmd, а затем нажмите кнопку ОК.
  2. В окне команд используйте команду «cd» для изменения папки, пока не в ту же папку, файл SetupSqlServerPort.bat сохраняется. Например, если сохранить файл SetupSqlServerPort.bat в C:\Myfiles, введите Компакт-ДИСК файлов myfiles в командной строке и нажмите клавишу ВВОД. Папка изменится на C:\Myfiles.
  3. Чтобы запустить сценарий SetupSqlServerPort.bat, команда at Введите команду setupSqlServerPort.bat, а затем нажмите клавишу ВВОД.


Ссылки

Для получения дополнительных сведений о настройке SQL Server 2000 и пакета обновления 2 (SP2) для Windows XP, обратитесь к следующей статье базы знаний Майкрософт:
841249Как настроить Windows XP Service Pack 2 (S) для использования с SQL Server

Свойства

Код статьи: 839980 - Последний отзыв: 16 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft Windows XP Embedded
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2000 Standard Edition
Ключевые слова: 
kbfirewall kbinfo kbmt KB839980 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:839980

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com