服务器怎样把1433端口修改为特定IP才可以访问?

安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。

如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器操作”来设定和管理）。

打开方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机

使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。

步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs；

步骤2：建立至少两个筛选操作，一个是“允许”，一个是“阻止”；

以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成

步骤3：右击空白->创建IP安全策略：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止”操作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许”操作。这样，策略就建好了。

步骤4：右击策略->指派。只有指派了的策略才会生效

1433端口，是SQL

Server默认的端口

3389端口，是远程管理端口

天魔噬心

说的是错的不懂就别说

1433只有系统内装了SQL数据库才开放的端口，家庭用户就算装了SQL

SERVER也会开放1433端口的

而3389就算服务器上也能开远程管理的，就会产生这个端口

如果要是数据库远程管理服务的账户密码设置比较简单就形成了1433的弱口令

3389登陆的管理账户也就是系统的用户和密码设置简单了就形成了3389弱口令

　　一、sql server 2005修改和关闭1433端口　　1、快捷步骤　　开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议 → 双击“TCP/IP” → “IP 地址”选项卡 → 修改 TCP 端口 → 确定。　　关闭1433端口：右键“TCP/IP” → 禁用。　2、详细步骤　　1）依次选择“开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议”，打开窗口如图1所示：图1　2）修改1433端口　　A、双击“TCP/IP”，选择“IP 地址”选项卡，打开窗口如图2所示：图2　B、把“TCP 端口”都改为一个想要的数值，如 6892；修改后，单击“确定”即可。　　3）关闭1433端口　　在 TCP/IP 上单击右键，选择“禁用”（图3），在弹出的提示窗口中选择“禁用”即可。图3　4）sql server 2005 隐藏服务器　　A、右键“MSSQLSERVER 的协议”，打开窗口如图4所示：图4　　B、“HideInstance”（隐藏实例）选择“是”，单击“确定”即可。　　二、sql server 2000修改和关闭1433端口　　1、快捷步骤　　开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具 → TCP/IP → 属性 → 修改“默认端口” → 确定。　　关闭1433端口：选中”“TCP/IP” → 禁用。　　2、快捷步骤　　1）依次选择“开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具”，打开窗口如图5所示：图5　2）修改1433端口　　A、选中“TCP/IP”，单击“属性”，打开窗口如图6所示：图6　B、修改“默认端口”，如把1433改为8720，端口可以随意定，只要没有被其它软件或系统占用即可。　　C、勾选“隐藏服务器”把 sql 服务器隐藏，使得一般的扫描无法寻找到。　　D、最后单击“确定”完成设置。　　3）关闭1433端口　　回到图4，选中“TCP/IP”，单击“禁用”，“TCP/IP”从“启用的协议”跳到“禁用的协议”，单击“确定”设置完成。

一 点击开始--程序内的 Microsoft SQL Server--SQL Server网络实用工具；

二 选择协议内TCP/IP --在点击属性；

三 出现TCP/IP默认属性后，在端口框内输入新的 端口号  --点解确定 --点击上一窗口的应用；

四 点击应用完后会出现一个提示框；

五 点击开始--程序内的 Microsoft SQL Server--服务管理器；

六 单击停止；

七 首先点击刷新服务--开始--刷新服务，然后1433端口就已经修改了。

在XP系统下，安装MSSQL，默认是不打开1433端口的。

这对一些用XP的个人站长，想用第二台机连接本机的数据库时，提示找不到服务，原因在于没有开放1433端口。

要想打开这个端口很简单，安装MSSQL SP3 以上的补丁后重启SQL服务即可！其实，在下载MSSQL之前，留意一下下载的是什么版本，现有MSSQL SP4版本的安装光盘，连补丁也免打了！

打开1433端口后，想要关闭，可执行如下操作：

打开SQL工具：服务器网络实用工具

在 常规 选项卡的“启用的协议”里，把 TCP/IP 这项禁用，重启SQL服务，这样，1433端口就关闭

-----以后有问题可以先百度下，免得提重复问题，呵呵~我是复制别人的，希望对你有帮助

打开sql server 2000的1433端口和进行远程连接设置SQL code远程连接sql server 2000服务器的解决方案　　一 看ping 服务器IP能否ping通。

　　这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行，请检查网络，查看配置，当然得确保远程

sql server 2000服务器的IP拼写正确。二在Dos或命令行下输入telnet 服务器IP 端口，看能否连通。　如telnet 202114100100 1433

　　通常端口值是1433，因为1433是sql server 2000的对于Tcp/IP的默认侦听端口。如果有问题，通常这一步会出问题。通常的提示

是“……无法打开连接,连接失败"。

　　如果这一步有问题，应该检查以下选项。　1 检查远程服务器是否启动了sql server 2000服务。如果没有，则启动。

　　2 检查服务器端有没启用Tcp/IP协议，因为远程连接(通过因特网)需要靠这个协议。检查方法是，在服务器上打开 开始菜单->

程序-> Microsoft SQL Server-> 服务器网络实用工具，看启用的协议里是否有tcp/ip协议，如果没有，则启用它。

　　3 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性，确保默认

端口为1433，并且隐藏服务器复选框没有勾上。

　　事实上，如果默认端口被修改，也是可以的，但是在客户端做telnet测试时，写服务器端口号时必须与服务器配置的端口号

保持一致。如果隐藏服务器复选框被勾选，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不

影响连接，但是Tcp/ip协议的默认端口将被隐式修改为2433，在客户端连接时必须作相应的改变。

　　4 如果服务器端操作系统打过sp2补丁，则要对windows防火墙作一定的配置，要对它开放1433端口，通常在测试时可以直接关掉

windows防火墙(其他的防火墙也关掉最好)。

　　5 检查服务器是否在1433端口侦听。如果服务器没有在tcp连接的1433端口侦听，则是连接不上的。检查方法是在服务器的dos或命令行下面输入

　　netstat -a -n 或者是netstat -an，在结果列表里看是否有类似 tcp 127001 1433 listening 的项。如果没有，则通常需要给

sql server 2000打上至少sp3的补丁。其实在服务器端启动查询分析器，输入 select @@version 执行后可以看到版本号，版本号

在802039以下的都需要打补丁。

　　如果以上都没问题，这时你再做telnet 服务器ip 1433 测试，将会看到屏幕一闪之后光标在左上角不停闪动。恭喜你，

你马上可以开始在企业管理器或查询分析器连接了。三检查客户端设置　程序-> Microsoft SQL Server -> 客户端网络使用工具。像在服务器网络实用工具里一样，确保客户端tcp/ip协议启用，并且

默认端口为1433(或其他端口，与服务器端保持一致就行)。　四在企业管理器里或查询那分析器连接测试　企业管理器-> 右键SQlserver组-> 新建sqlserver注册-> 下一步-> 写入远程IP-> 下一步-> 选Sqlserver登陆-> 下一步-> 写入

登陆名与密码(sa,password)-> 下一步-> 下一步-> 完成

　　查询分析器-> 文件-> 连接-> 写入远程IP-> 写入登录名和密码(sa,password)-> 确定

　　通常建议在查询分析器里做，因为默认情况下，通过企业管理器注册另外一台SQL Server的超时设置是4秒，而查询分析器是

15秒。　修改默认连接超时的方法:

　　企业管理器-> 工具-> 选项-> 在弹出的"SQL Server企业管理器属性"窗口中，点击"高级"选项卡-> 连接设置-> 在 登录超时

(秒) 后面的框里输入一个较大的数字

　　查询分析器-> 工具-> 选项-> 连接-> 在 登录超时(秒) 后面的框里输入一个较大的数字

　　通常就可以连通了，如果提示错误，则进入下一步。　五错误产生的原因通常是由于SQL Server使用了"仅 Windows"的身份验证方式，因此用户无法使用SQL Server的登录帐户

(如 sa )进行连接。解决方法如下所示:　1 在服务器端使用企业管理器，并且选择"使用 Windows 身份验证"连接上 SQL Server。

　　2 展开"SQL Server组"，鼠标右键点击SQL Server服务器的名称，选择"属性"，再选择"安全性"选项卡。

　　3 在"身份验证"下，选择"SQL Server和 Windows "。

　　4 重新启动SQL Server服务。(在dos或命令行下面net stop mssqlserver停止服务，net start mssqlserver启动服务，也是一种快捷的方法)。