发表评论
最近在研究java调用AD域(微软活动目录)进行权限验证的功能,所以在一台服务器上安装了AD域,结果导致其他计算机服务访问服务器的sql server 2008服务。
可能是先安装的sql server 2008数据库后面再建立AD域的原因导致,当然和AD域防火墙也有很大关系。
总结了可以三种方法解决这个问题:
一、关闭域防火墙
直接关闭域防火墙是最简单暴力的吧
二、新增防火墙入站规则
因为AD域防火墙有个传入连接的规则设置,默认是阻止所有与未在允许程序列表中的程序的连接,所以只要在入站规则中开放1433端口的访问就可以了:
打开防火墙界面,选择高级设置-->入站规则-->新建规则
在新建规则中选择端口-->选中TCP并选择特定本地端口,输入1433-->允许连接-->设置何时应用规则,我是全选的-->填写规则名称 再点击完成就可以了
以上两个方法都可以让其他计算机访问sql server 2008 推荐使用新增入站规则会比较安全些,当然更好的办法是通过设置相应的用户来获取访问的权限,这个有时间再好好研究了