1433端口（MSSQL默认端口）

1433端口

MSSQL默认端口

1433端口，是SQL Server默认的端口，SQL Server服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务，1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。

打开方式

主要针对Win2003系统安装SQL Sever2000后1433端口未开放，如何打开1433端口的解决方法。

用了几年的Windows2003和SQL Server2000了，不过这个问题倒是头次遇到。调试一个JSP+SQL2000WEB程序遇到个现象，在Win2003简体中文服务器版上安装SQL Server2000，默认安装，一切正常，但是在安装完成后Tomcat运行正常，JSP程序却无法连接SQL2000数据库，查看端口，1433端口居然未开放，当然更不用说远程连接了。一般分析的都是这样：

1、sql server服务没有启动；检查服务启动，重新启动服务故障依然。

2、修改了端口号；打开网络实用工具，检查启用的协议中有TCP/IP协议，查看端口，是1433没错。

3、客户端实用工具作了改动；打开客户端实用工具，检查协议端口正常，重新创建一个别名，依然不行。

4、安装的问题；怀疑安装步骤有问题。遂卸载重装，一切默认，故障依然。

5、安装版本的问题；查看安装光盘，是久经考验的安装盘，应该不会出问题。

6、系统的问题；也看不出有什么其它的问题，难道是系统的问题？不过重装系统可太过麻烦，还是先想想其它的办法，看能不能找到问题所在。检查系统日志，这个应该是一个比较好的习惯。仔细翻了一遍重新安装后的日志，赫然发现如下内容：

您运行的Microsoft SQL Server 2000版本或Microsoft SQL Server 2000 Desktop Engine(也称为MSDE)和Microsoft Windows Server 2003家族使用时存在已知的安全弱点。为了减少计算机被某些病毒的攻击，Microsoft SQL Server 2000，MSDE或两者的 TCP/IP和UDP网络端口被禁用。要启用这些端口，您必须从微软相关网站安装一个修补程序，或Microsoft SQL Server 2000 或MSDE的最新服务包。

终于找到问题了，原来是Windows的一个小小的安全考虑。那么为什么以前就没遇到过呢，原来搞惯安全的人，安装好sql以后，在使用前一定会先修补漏洞，所以一直未注意过这个问题。看来什么样的习惯都会有一些弊端！既然找到问题就简单了，立刻到微软网站下载SP4的“数据库组件（下载文件：SQL2000-KB884525-SP4-x86.EXE）”安装SQL Server SP4后，浏览器地址栏测试一切正常。

一、SQL Server1433端口设置

1、在开始菜单中找到SQL Server配置管理器。

2、配置管理器—>SQL Server 2005网络配置（32位）—>SQLEXPRESS的协议，右键点击TCP/IP，启动TCP/IP，再右键点击TCP/IP，选择属性设置1433端口。

3、进入TCP/IP属性界面后设置IPALL的TCP端口为1433后应用并确定。

4、设置完后在SQL Server 2005中右键点击SQL Server（SQLEXPRESS）重启改服务（如果SQL Server（SQLEXPRESS）服务启动不了，见最下面备注）。

二、在防火墙中设置1433端口

1、开始菜单—>控制面板—>Windows防火墙；

2、进入防火墙设置界面选择高级设置；

3、在高级设置界面选择入站规则，并新建规则；

4、选择端口，下一步；

5、规则应用于TCP，填写特定端口1433，下一步；

6、允许连接，下一步；

7、下一步；

8、设置规则名称，完成。到这儿端口号就设置成功了，现在就可以重新填写服务器设置了。

三、重新填写服务器配置，在IP地址后面加1433，用逗号隔开，注意逗号是英文的。

备注

如果SQL Server（SQLEXPRESS）服务启动不了，则证明上面的1433端口号被占用了，这个时候就返回去重新设置TCP端口号，设置成14330，然后再返回重新启动SQL Server（SQLEXPRESS）服务。然后下面防火墙的端口也就要设置成14330，并且服务器地址也要用14330端口。

使用方法

我的电脑属性=>远程=>远程桌面，允许用户远程连接到该计算机前面打勾就可以了

win2000

设置安全策略：

“控制面板”——〉“管理工具”——〉“本地安全策略”

选择IP安全策略—创建IP安全策略—建立名称—默认下一步

OK，建立新的策略完成选择你新建的策略–属性然后添加

下一步

选择WIN2000默认值（Kerberos V5协议）继续下一步选择是选择所有IP通讯

继续下一步完成选中“所有IP通讯”——〉点“编辑”按钮，打开“IP筛选器列表”——〉继续点“编辑”按钮，打开“筛选器-属性”

完成上面配置后在你刚配置的策略有键指派

验证安全策略

“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡，比如“本地连接”

——〉双击打开“属性”——〉选中“Internet协议(TCP/IP)”，打开其“属性”——〉“高级”看到“高级TCP/IP设置”

——〉选中“选项”标签——〉选中“IP安全机制”——〉打开其“属性”

——〉“使用此IP安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”

配置完成后重新启动机器。

如何验证数据库的1433已经不能连接？

方法一：

局域网内找一个机器（非本机）安装企业管理，添加注册刚刚配制过安全策略的服务器，应该是那个等待注册的画面，状态中显示：“正在验证注册信息”或拒绝连接或服务未开启的提示。

方法二：

局域网内找一个机器（非本机），在dos控制台下，输入telnet EP服务器IP 1433

如果安全策略应用成功的话，应该不能够连接，会出现如下的话：正在连接到xxxxxxx...无法打开到主机的连接在端口1433:连接失败。如果应用安全策略失败，则能够连接成功

参考资料

1.SQL Server远程访问1433端口设置·成都冠唐科技有限公司