Firewall

Windows 2016 伺服器中防火牆的本地埠和遠端埠有什麼區別?

  • December 24, 2019

我在 Windows 2016 伺服器中使用 MS SQL 2017 Express 數據庫伺服器。

我希望將 MS SQL 2017 Express 數據庫伺服器公開到 Internet,所以我需要在防火牆中打開 1433 埠。

但是我發現有兩個選項,本地埠和遠端埠,你可以看到Iamge 1,有什麼不同?

我應該設置什麼選項來為公共網際網路打開 1433 埠?

圖 1 在此處輸入圖像描述

本地埠是本地電腦上的埠號,在本例中是您的 Windows 2016 伺服器。遠端埠是遠端電腦上的埠號,在本例中是連接到 SQL 伺服器的客戶端。

在大多數協議(包括 SQL Server)中,客戶端使用隨機選擇的埠號,因此防火牆規則中的遠端埠設置需要配置為預設設置“所有埠”。防火牆規則中的本地埠號必須是 SQL Server 正在偵聽的任何埠號,在本例中為埠 1433。

(通常,在創建出站規則時,您只需指定特定的遠端埠;例如,如果您想創建阻止出站 HTTP 流量的規則,您可以指定遠端埠 80。)

引用自:https://serverfault.com/questions/996598