Saya masih mencoba untuk mendapatkan akses jarak jauh ke MS SQL Server di salah satu mesin Windows saya.
Saya mengizinkan akses pada firewall Windows saya seperti yang bisa dilihat di sini dan di sini . Saya juga membuka port di CoMoDo FW seperti yang bisa dilihat di sini .
Tetapi mencoba mengakses mesin dari Linux dengan busybox telnet 192.168.1.4 1433
tidak menghasilkan "Connected".
Server itu sendiri tidak dikonfigurasi untuk menerima koneksi jarak jauh.
Pengaturan apa lagi yang saya lewatkan?
Terima kasih.
[EDIT]
C:\Users\Igor>netsh firewall add allowedprogram program="C:\Program Files\Micros
oft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" name="Microsoft SQL
Server 2012 Database Engine Access" profile=domain,private
The syntax supplied for this command is not valid. Check help for the correct sy
ntax.
add allowedprogram
[ program = ] path
[ name = ] name
[ [ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]
Adds firewall allowed program configuration.
Parameters:
program - Program path and file name.
name - Program name.
mode - Program mode (optional).
ENABLE - Allow through firewall (default).
DISABLE - Do not allow through firewall.
scope - Program scope (optional).
ALL - Allow all traffic through firewall (default).
SUBNET - Allow only local network (subnet) traffic through firewall.
CUSTOM - Allow only specified traffic through firewall.
addresses - Custom scope addresses (optional).
This comma-separated scope can contain IPv4 addresses,
IPv6 addresses, subnets, ranges, or the keyword LocalSubnet.
profile - Configuration profile (optional).
CURRENT - Applies to the active profile. Active profile can be domain,
standard (i.e. private), or public. (default).
DOMAIN - Applies to the domain profile.
STANDARD - Applies to the standard (i.e. private) profile.
ALL - Applies to the domain and standard (i.e. private) profile.
Does not apply to the public profile.
Remarks: 'scope' must be 'CUSTOM' to specify 'addresses'.
`addresses' can not contain Unspecified or Loopback addresses.
Examples:
add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE
add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,
12AB:0000:0000:CD30::/60,LocalSubnet
add allowedprogram program=C:\MyApp\MyApp.exe name="My Application"
mode=DISABLE
add allowedprogram program=C:\MyApp\MyApp.exe name="My Application"
mode=ENABLE scope=CUSTOM addresses=157.60.0.1,
172.16.0.0/16,10.0.0.0/255.0.0.0,
12AB:0000:0000:CD30::/60,LocalSubnet
IMPORTANT: "netsh firewall" is deprecated;
use "netsh advfirewall firewall" instead.
For more information on using "netsh advfirewall firewall" commands
instead of "netsh firewall", see KB article 947709
at http://go.microsoft.com/fwlink/?linkid=121488 .
[/ EDIT]
[EDIT2]
SQL Server mendengarkan pada 1433 seperti yang dapat dilihat di sini
[/ EDIT2]
@PIMP_JUICE_IT, periksa edit saya untuk hasil menjalankan perintah pertama. Saya menjalankan Win 8.1 dengan SQL Server 2012 Express.
—
Igor
Di sini Anda pergi, gunakan ini untuk aturan FW SQLServer.exe ... cukup tancapkan nilai untuk jalur yang valid ke file EXE di server / PC ini ... juga memastikan bahwa nomor port TCP valid untuk yang lain perintah yang saya tulis di atas juga ...
—
Pimp Juice IT
netsh advfirewall firewall add rule name="Microsoft SQL Server 2014 Database Engine Access" dir=in action=allow program="C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe" enable=yes profile=domain,private
@PIMP_JUICE_IT, perintah itu selesai dengan sukses. Dan SQL Server tidak mendengarkan pada 1433 seperti yang dapat dilihat pada gambar dari edit-2. Masih mencoba "busybox telnet 192.168.1.4 1433" memberikan "tidak dapat terhubung ke host jarak jauh: Sambungan ditolak". Ada ide?
—
Igor
@PIMP_JUICE_IT, mesin di mana server berada - 192.168.1.4, klien adalah kotak Linux - 192.168.1.2. Sekarang bagaimana cara saya menonaktifkan Win FW sepenuhnya? Dan haruskah saya menonaktifkan CoMoDo juga?
—
Igor
netsh advfirewall firewall add rule name="Allow SSMS Database Engine connections inbound on TCP 1433" dir=in action=allow protocol=TCP localport=1433 profile=domain,private
... Jika Anda perlu PUBLIK kemudian mengubahprofile=domain,private
menjadiprofile=domain,private,public
juga untuk kedua perintah