前言

在數據庫管理和開發過程中，SQL Server是一個廣泛使用的關系型數據庫管理系統。默認情況下，SQL Server使用1433端口進行通信。然而，出于安全性、端口沖突或網絡限制等原因，我們有時需要更改SQL Server的默認端口。本文將詳細介紹如何在SQL Server中設置和更改端口。

一、為什么要更改SQL Server 的默認端口？

1. 安全性

默認端口1433是眾所周知的，這使得你的SQL Server實例容易成為攻擊目標。更改端口可以增加安全性，降低被攻擊的風險。通過使用非標準端口，可以有效減少自動化攻擊腳本對服務器的掃描和攻擊。

2. 端口沖突

在同一臺服務器上運行多個SQL Server實例時，可能會遇到端口沖突的問題。為每個實例設置不同的端口可以避免這種情況。例如，你可能在同一臺服務器上運行多個開發、測試和生產環境的SQL Server實例，它們需要不同的端口來避免互相干擾。

3. 網絡限制

在某些網絡配置中，默認端口可能被防火墻或網絡策略阻止，更改端口可以繞過這些限制，使SQL Server能夠正常工作。例如，在某些組織的網絡策略中，可能會限制使用默認端口，而允許使用特定范圍內的端口。

二、前提條件

在進行以下步驟之前，請確保你具有以下條件：

• 管理員權限：你需要具有操作系統和SQL Server實例的管理員權限。
• SQL Server Configuration Manager 已安裝：這是SQL Server安裝時自帶的工具。
• 知曉當前SQL Server實例的名稱：例如，默認實例名為 MSSQLSERVER，命名實例可能為 SQLExpress 等。

三、具體步驟

1. 打開 SQL Server Configuration Manager

SQL Server Configuration Manager是配置SQL Server網絡協議的重要工具。具體步驟如下：

1. 按下 Win + R 鍵，輸入 SQLServerManager15.msc（對于SQL Server 2019）或 SQLServerManager14.msc（對于SQL Server 2017），然后按下回車鍵。
2. 在彈出的SQL Server Configuration Manager窗口中，展開 SQL Server Network Configuration，然后選擇 Protocols for <你的實例名>。

背景知識：

SQL Server Configuration Manager是一個用于配置SQL Server網絡協議和服務的工具。它提供了一個圖形化界面，方便管理員配置SQL Server的網絡設置、協議和服務。

2. 配置 TCP/IP 協議

在 Protocols for <你的實例名> 中，可以看到多種網絡協議配置。我們需要重點關注 TCP/IP 協議。

1. 在 Protocols for <你的實例名> 中，右鍵點擊 TCP/IP，然后選擇 Properties。
2. 在 TCP/IP Properties 窗口中，選擇 IP Addresses 選項卡。
3. 向下滾動到 IPAll 部分，你會看到 TCP Port 和 TCP Dynamic Ports 兩個設置。
   • TCP Dynamic Ports：將其值清空。這表示不使用動態端口。
   • TCP Port：輸入你想要設置的新端口號，例如 1435。

詳細步驟說明：

• IP1、IP2…：這些部分分別對應不同的網絡適配器配置，你可以為每一個網絡適配器單獨配置端口，但通常情況下，我們會統一配置 IPAll 部分。
• TCP Dynamic Ports：默認情況下，該字段可能包含一個值（例如 0），表示使用動態分配的端口。我們需要將其清空以禁用動態端口。
• TCP Port：在此字段中輸入你想要使用的固定端口，例如 1435。

背景知識：

TCP/IP協議是SQL Server與客戶端之間進行通信的主要協議。配置TCP/IP協議的端口號可以確保SQL Server通過特定端口進行監聽和通信。

3. 重啟 SQL Server 服務

更改端口設置后，需要重啟SQL Server服務以使更改生效。

1. 返回到SQL Server Configuration Manager的主界面。
2. 展開 SQL Server Services，找到你的SQL Server實例（例如 SQL Server (MSSQLSERVER)）。
3. 右鍵點擊實例名，然后選擇 Restart 以重啟服務，使設置生效。

注意事項：

• 重啟服務過程中，所有連接到該實例的客戶端都會斷開連接，因此請確保在一個適當的時間窗口內進行此操作，避免影響正常業務運行。

背景知識：

每次更改SQL Server的網絡配置后，都需要重啟服務以使新的配置生效。重啟服務會中斷當前的所有連接，因此需要謹慎操作。

4. 配置防火墻

為了確保新的端口能夠正常工作，你需要在防火墻中打開該端口。

1. 打開控制面板，選擇 System and Security，然后選擇 Windows Defender Firewall。
2. 點擊 Advanced settings，打開 Windows Defender Firewall with Advanced Security。
3. 在左側選擇 Inbound Rules，然后在右側選擇 New Rule...。
4. 選擇 Port，然后點擊 Next。
5. 選擇 TCP，并在 Specific local ports 中輸入你之前設置的新端口號（例如 1435），然后點擊 Next。
6. 選擇 Allow the connection，然后點擊 Next。
7. 確保所有配置文件（Domain, Private, Public）都被選中，然后點擊 Next。
8. 為這條規則命名，例如 SQL Server Custom Port 1435，然后點擊 Finish。

詳細步驟說明：

• Inbound Rules：入站規則決定哪些入站流量可以訪問服務器。創建新的規則可以允許特定端口的流量。
• Port：選擇端口規則類型，允許我們指定特定端口號。
• Specific local ports：輸入你之前配置的端口（例如 1435）。
• Allow the connection：確保無論何種網絡配置，都允許該端口的連接。
• Profiles：選擇所有配置文件（Domain、Private、Public），以確保無論在哪種網絡環境下都能正常工作。

背景知識：

防火墻是服務器安全的重要組成部分。配置防火墻規則以允許SQL Server新端口的流量，確保客戶端能夠正常連接到SQL Server實例。

5. 更新客戶端連接字符串

最后，你需要確保客戶端應用程序的連接字符串使用新的端口號。例如，連接字符串可以這樣配置：

Server=<服務器地址>,1435;Database=<數據庫名>;User Id=<用戶名>;Password=<密碼>;

詳細步驟說明：

• Server：指定服務器地址和端口號。例如 localhost,1435 或 192.168.1.100,1435。
• Database：指定要連接的數據庫名稱。
• User Id 和 Password：提供相應的數據庫用戶憑據。

背景知識：

連接字符串是客戶端應用程序與SQL Server通信的關鍵配置。指定正確的服務器地址和端口號，確保客戶端能夠成功連接到SQL Server。

6. 驗證新端口

你可以使用SQL Server Management Studio (SSMS) 或其他SQL客戶端工具來驗證新的端口是否生效。

1. 打開SSMS，選擇 Connect > Database Engine。
2. 在 Server name 中輸入 <服務器地址>,1435，例如 localhost,1435。
3. 輸入相應的登錄憑據，然后點擊 Connect。

如果成功連接，說明端口配置成功。

背景知識：

SQL Server Management Studio (SSMS) 是微軟提供的用于管理SQL Server實例的圖形化工具。通過SSMS，可以方便地測試和驗證SQL Server的連接配置。

四、常見問題

1. 無法連接到新的端口

• 檢查防火墻配置：確保防火墻已正確配置，允許新的端口通過。
• SQL Server服務狀態：確保SQL Server服務已成功重啟且正在運行。
• 網絡配置：檢查客戶端和服務器之間的網絡連接是否正常。

詳細說明：

• 防火墻配置：防火墻可能會阻止新的端口，檢查防火墻規則是否正確配置，允許特定端口的流量。
• 服務狀態：使用SQL Server Configuration Manager檢查SQL Server服務是否正在運行，確保服務已成功重啟。
• 網絡配置：確保客戶端和服務器在同一網絡中，或者通過VPN等方式連接，確保網絡連接正常。

2. 端口仍然被占用

• 端口沖突：確保新的端口沒有被其他應用程序占用，可以使用 netstat -aon | findstr :<端口號> 命令檢查端口占用情況。
• 多實例配置：如果在同一臺服務器上運行多個SQL Server實例，請確保每個實例使用不同的端口。

詳細說明：

• 端口沖突：使用命令行工具檢查特定端口是否被其他應用程序占用，如果被占用，考慮更改為其他未使用的端口。
• 多實例配置：在同一臺服務器上運行多個SQL Server實例時，確保每個實例配置不同的端口，避免端口沖突。

結論

更改SQL Server的端口雖然看似復雜，但只要按照上述步驟仔細操作，便能輕松實現。通過更改默認端口，不僅可以提升系統的安全性，還能解決端口沖突等問題。希望本文對你有所幫助，如果有任何問題，歡迎在評論區留言討論。

---

作者： FLK_9090
CSDN博客： https://blog.csdn.net/FLK_9090
Gitee： https://gitee.com/fantasy_5
日期： 2024年7月7日

---

如果你覺得本文對你有幫助，請點贊、收藏并關注我，更多精彩內容等你來發現！

---

希望這篇更詳細的文章能夠滿足您的需求。如果還有其他要求或需要進一步的補充，請隨時告訴我。