文档库 最新最全的文档下载
当前位置:文档库 › 如何在不关闭防火墙的情况下连接远程SQL Server

如何在不关闭防火墙的情况下连接远程SQL Server

如何在不关闭防火墙的情况下连接远程SQL Server
如何在不关闭防火墙的情况下连接远程SQL Server

(一)检查SQL数据库服务器中是否允许远程链接。在SQL 2008服务器中可以通过打开SQL Server 2008管理项目(SQL Server 2008 Management Studio,)来完成这项检查。其具体操作为:

(1)右击SQL Server 2008选项,选择SQL Server 2008 Management Studio:

(2)打开“服务器属性(Server Properties)”(右键连接名称-属性)

选择“允许用户对该服务器进行远程链接”选项后,检查是否问题已经排除。如果远程链接已经成功,该过程已经完成。若用户发现“提醒错误对话框”依然弹出,那么还需要做的是:

(二)为微软SQL服务器(MSSQLServer)配置相应协议。

此时用户要做的是检查SQL网络链接配置。打开“SQL服务器配置管理”选项>打开“该节点的SQL服务器网络配置选项”>选择“微软SQL 服务器网络协议”选项(或用户的SQL服务器中为SQL服务器配置网络协议的选项,不同版本的SQL名称可能不同):

确定“微软SQL服务器网络选项协议”中的TCP/IP协议对服务器来说是有效的。再次检查是否已经可以执行远程链接。若“错误提醒对话框”依然弹出,我们需要进一步检查SQL服务器防火墙选项。

--------不关闭防火墙远程连接,设置防火墙的入站规则

(三)检查SQL服务器防火墙设置(快捷步骤-直接关闭防火墙(不安全))如果在进行完上两步操作后,用户端计算机仍然无法远程链接到SQL服务器,用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时,首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下,点击“TCP/IP协议”选择“属性”:

选择“高级设置”后,在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。打开后会发现在左边菜单栏中有“入站规则(Inboud Rules)”选项。将该选项打开,并在右边菜单栏中选择“新建规则(New Rule)”选项:

打开“新建规则”选项后,利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。(前提是,需要完成该步骤以前所述的所有步骤),根据下面的几幅图为1433端口配置适用于1433端口即可:(如果SQL使用的是其他端口,则配置其他端口通过)

完成上述的三大步骤,并确认每一步都操作正确后,用户的SQL服务器即可支持远程链接,一切万事ok了。

(注意:完成第二步骤的时候,必须先重启sql服务才可以)(net stop mssqlserver net start mssqlserver)。

win7防火墙设置指南、多重作用防火墙策略以及设置方法

win7防火墙设置指南、多重作用防火墙策略以及设置方法 214小游戏https://www.wendangku.net/doc/fc15913542.html,/ windows XP集成防火强常被视为鸡肋,不过随着vista和WIN7的发布,微软对于防火墙的两次升级让windows的firewall不再是系统的累赘,特别是win7的firewall,强悍的功能让微软的防火墙也有了“专业”的味道。 本文就教大家来了解一下windows7下的 firewall设置以及向你展示怎样对多重作用防火墙策略下对Firewall进行配置。Windows Firewall的演变过程。 一、windows防火墙的演变 Windows XP中的防火墙是一款简单、初级仅保护流入信息,拦截任何不是由你主动发启入站连接的软件--它是默认关闭的。SP2后它才被默认启动并可以通过组策略的方式由管理员进行配置。而 Vista Firewall 是建立在一个新的Windows Filtering Platform (WFP、Windows过滤平台)上、并通过Advanced Security MMC嵌入式管理单元添加了新的过滤外发信息的能力。在Windows 7中MS对firewall做了进一步的微调,使其更具可用性,尤其针对移动计算机,更是舔加了对多重作用防火墙策略的支持。 二、windows 7 firewall(防火墙)设置方法 与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。 更多的网络配置 Vista firewall允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。 如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库中,你还可以排除它们。 如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面板--系统和安全--系统--高级系统配置--计算机名选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。 而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi 网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。 在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。 多重作用防火墙策略 在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情况,那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操作。而在Windows 7 (和 Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则。 起作用的是那些不显眼的小事 在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不

解决服务器连接数量的限制

在工作中,经常需要远程连接到服务器上,然而在公司里,老总、同事都需要连接到服务器上的,而默认的Win2003操作系统最大连接数是2,这样一来,问题也就来了,常常遇到“终端服务器超出最大连接数”,导致无法正常登陆服务器。下面讲解在网上流传的几种方法,来解决这一问题。 解决方法一:用“注销”方式退出远程桌面,而不是直接关闭窗口; 解决方法二:踢出已经断开的连接用户; 1、首先通过各种方法连接到服务器上(telnet) 2、上去后,查看登陆用户列表。输入命令:query user 这样你就可以看出有何不同来啦,可以根据你的具体情况而定的。ID为0的用户就是本地登陆的,而在State中看提示,当提示为已断开,则说明用户已经断开还占用着系统资源和通道,这样就可以把该用户踢掉。输入logoff ID,即踢除相应ID的用户。 解决方法三:限制已断开连接的会话存在时间;(推荐) 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。 可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入“gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→Windows 组件→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟,或者设置为空闲就断开。或在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。 解决方法四:增加连接数量,即设置最大连接数再多些

win2008 防火墙服务无法启动该怎么

win2008 防火墙服务无法启动该怎么 win2008 防火墙服务无法启动解决方法二: 一、防火墙配置出错 开始-->运行-->gpedit.msc 这时打开了组策略 在左面分级展开 计算机配置-->管理模板-->网络-->网络连接-->windows 防火墙 然后在这下面就是组策略强制限制的一些选项 找到你所需要的配置定义成启用再设置回"未配置" 就可以了 (有些软件更改的注册表,有时在组策略里显示不出来,可能更改以后组策略里仍然是未配置的,所以要配置一下,再配置回来) 二、安全中心被关闭 防火墙启用的选项变成灰色,无法启用,并用提示“由于安全考虑,某些设置由组策略控制” 运行services.msc打开“服务” 将security center设为自动,并且启用。 将windows firewall/internet connection sharing(ics)设为自动并且启用。

将application layer gateway service 设为自动并且启用。 如果仍然不能启用防火墙,执行以下步骤: 运行regedit.exe打开注册表,删除下面两项: hkey_local_machine \ software \ policies \ microsoft \ windowsfirewall hkey_current_user \ software \ policies \ microsoft \ windowsfirewall (至少能找到一项) 在服务中重启windows firewall/internet connection sharing(ics) 如果继续提示“由于安全考虑,某些设置由组策略控制”,不会影响使用。 三、系统文件丢失 由于sharedaccess.reg文件丢失或损坏,sharedaccess.reg 文件代表了windows防火墙服务。 注意:windows防火墙服务在windows xp sp2替换在早期版本的windowsxp中internet连接防火墙(icf)服务。 win2008 防火墙服务无法启动解决方法二: 就需要通过“高级安全windows 防火墙”功能。打开方法如下:管理工具中点击高级安全windows防火墙,或者是在刚才的防火墙状态中点击高级设置。如下图所示,然后,可以看到右侧所示的界面。 什么是高级安全windows防火墙: 使用高级安全 windows 防火墙可以帮助用户保护网络上的

_解决终端连接数超限

解决远程桌面连接时,提示:终端服务器超出了最大允许连接数" 2010-12-17 15:55:40| 分类:服务器| 标签:windows |字号大中小订阅 使用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 解决方式: 一、用注销来退出远程桌面而不是直接关闭窗口 二、限制已断开链接的会话存在时间 三、增加最多链接数,即设置可连接的数量多些 一、用注销来退出远程桌面 这里只能要求操作员加强安全意识,强制要求他们不能直接关闭窗口。 二、限制断开会话存在时间 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给他 指定一个自动断开的时间即可。 在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口或直接在“管理工具”中选择“终端服务配置”程序。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。 三、增加连接数量 默认情况下允许远程终端连接的数量是2个用户,这也太少了一些,我们可以根据需要适当增加远程连接同时在线的用户。 打开“运行”窗口,输入“gpedit.msc”打开组策略编辑器窗口,依次选择“计算机配置”-“管理模板”-“Windows组件”-“终端服务”,再双击右侧的“限制连接

Windows 2003 远程桌面连接数超过最大连接数终极解决方案

https://www.wendangku.net/doc/fc15913542.html,/share/detail/19920159 我相信,Windows 2003 远程桌面连接数超过最大连接数折磨着众多兄弟,本人不才,经过多方努力,终于找到解决方案,以此献给曾经和我一样备受折磨的兄弟。如果实验后有效,就帮忙顶一下!谢谢! 一. 修改terminal services configuration(对于administrator不起作用,建议直接用方法二) Start->control pannel->administrative tools->terminal services configuration 左边选择connections后双击右边的RDP-Tcp,打开属性设置对话框 选择sessions标签,选中第一个override user settings,修改end a disconnected session的时间,例如30分钟,这样,当断开连接后30分钟内没有再次连接的话,系统就会自动结束这个session。 选择network adapter,修改maximum connections,缺省是2,改成你想要的数字,不过也不宜过大,否则占用系统资源也比较大。不过好像这个修改对于administrator似乎不起作用,改完了再打开,设置又变回2了 二.修改group policy 这个级别要高于terminal services configuration,在这个里面修改后,上面terminal

services configuration那几个修改的内容就会变灰,无法修改了。 Start->run->gpedit.msc 左面computer configration->Administrative templates->windows components->terminal services 右面双击limit number of connections打开设置对话框,选择Enabled,在TS maximum connections allowed中添入最大连接数目 三、(可选)建议修改set time limit for disconnected sessions(为断开的会话设置时间限制)以提高使用效率! 左面terminal services->sessions 右面双击set time limit for disconnected sessions,选择Enabled,在End a disconnected session中选择时间 OK,搞定 注:退出远程桌面时最好用注销而不是断开。虽然设置了最大连接数,但是经过测试,最多只为三个(包括本机,为什么?百思不得其解!)要想同时使用三个远程控制台,先要本机登录,然后用远程切换到本机控制台。这时,就可以再连接两个远程了。加上刚才切换到本机控制台的,一共有三个!

Windows_7防火墙设置详解

Windows 7防火墙设置详解(一) 文介绍Windows 7防火墙的设置方法,自从Vista开始,Windows的防火墙功能已经是越加臻于完善、今非昔比了,系统防火墙已经成为系统的一个不可或缺的部分,不再像XP那样防护功能简单、配置单一,所以无论是安装哪个第三方防火墙,Windows 7自带的系统防火墙都不应该被关闭掉,反而应该学着使用和熟悉它,对我们的系统信息保护将会大有裨益。 防火墙有软件的也有硬件德,当然了,其实硬件仍然是按照软件的逻辑进行工作的,所以也并非所有的硬防就一定比软防好,防火墙的作用是用来检查网络或Internet的交互信息,并根据一定的规则设置阻止或许可这些信息包通过,从而实现保护计算机的目的,下面这张图是Windows 7帮助里截出来的工作原理图: Windows 7防火墙的常规设置方法还算比较简单,依次打开“计算机”——“控制面板”——“Windows防火墙”,如下图所示:

上图中,天缘启用的是工作网络,家庭网络和工作网络同属于私有网络,或者叫专用网络,图下面还有个公用网络,实际上Windows 7已经支持对不同网络类型进行独立配置,而不会互相影响,这是windows 7的一个改进点。图2中除了右侧是两个帮助连接,全部设置都在左侧,如果需要设置网络连接,可以点击左侧下面的网络和共享中心,具体设置方法,可以参考《Windows 7的ADSL网络连接和拨号连接设置方法》和《Windows 7的网络连接和共享设置教程》两篇文章,另外如果对家庭网络、工作网络和公用网络有疑问也可参考一下。 下面来看一下Windows 7防火墙的几个常规设置方法: 一、打开和关闭Windows防火墙

3389终端服务器超出了最大允许连接数的解决办法

1、找到一台能连上网络的windows2003的机器 2、开始–运行–输入“tsmmc.msc”,跳出一个远程桌面控制台 3、右键点击左边的“远程桌面”,选择“新建远程桌面”,按照要求填写要连接的虚拟主机的ip、用户名、密码、域名,然后点击“确定” 4、点击新建好的远程桌面,就可以登陆到远程虚拟主机了 扫尾工作: 1、登陆到远程虚拟主机后,打开“任务管理器”,选择“用户”,踢掉那2个留在系统中的用户 2、开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择已启用,设置一个时间 w in2K/win2003终端服务器超出最大允许连接数的问题 今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个“终端服务器超出最大允许连接”。上网查了一下归结一下出现这 种情况的原因和解决办法。 原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起 该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么 实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 如何避免? 一、用注销来退出远程桌面而不是直接关闭窗口 二、限制已断开链接的会话存在时间 1、从终端服务配置中修改 运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“ 从不”改为一个适当的时间,比如30分钟] 2、从组策略修改 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话

Windows 7防火墙规则设置

Windows XP集成的防火墙常被视为鸡肋,但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。 与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista 不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。 Vista 防火墙允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。 如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库中,你还可以排除它们。 如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面板--系统和安全--系统--高级系统配置--计算机名选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。 而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。 在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。 多重作用防火墙策略

Windows 2003 远程桌面连接数限制防止和解决方法

Windows 2003 远程桌面连接数限制防止和解决方法 Windows 2003 远程桌面连接数限制windows 2003 server远程桌面连接数限制已经困扰很久了,给平时的维护带来麻烦。既然微软不会从根本上解决这个问题,那只有通过其他方式来减少问题的发生几率。一、在服务器端的处理办法如下(只能时避免连接数受限制,如果已经受限制,以下方法无法解决): 1. 设定已经断开的会话结束时间限制,这样避免会话已经断开,但仍然占用一个Session 开始-运行-gpedit.msc-计算机配置-管理模板-windows组 件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择“已启用”,选择一个时间开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终 端服务-会话,右边窗口选择“到达时间限制时终止会话”-选择“已启用”。2. 无限时保持连接会话,便于远程控制共享任意时候连接会话的数据,也就是共享任意时候连接的 远程桌面的当时状态:开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话 3. 养成良好习惯,退出出连接时不要直接关闭,而是使用注销。二、如果已经有多个连接存在 1.可以通过命令的方式将连接断开,这个方法在2000系统同样可用;如果在任务管理器的用户里注销的方法:1. 在Command Line模式下:输入命令query

user C:\>query user USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >dfsadmin 0 Disc . 7/23/2007 7:53 PM mrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AM ID 0 的用户是本地登陆的,ID 1 是3389登陆的用户,正在运行中,但是仍然占用系统资源和通道,我们要把它踢掉。如下进行操作即可。2. 可通过logoff x命令来注销id未x的登录用户,输入命令:logoff 1 ,再用query user 查询状态C:\>query user USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >dfsadmin 0 Disc . 7/23/2007 7:53 PM mrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AM C:\>logoff 1 C:\>query user USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >dfsadmin 0 Disc none 7/23/2007 7:53 PM 三、如果连接已经受限制,从远程登录的解决方法:可以用一个“3389DOS 版”软件来进行牵制登录。由于这里没办法上传附件,所以没办法。这个软件只能解决windows2003系统的限制,2000系统也没办法。四、用如下命令形式解决超过最大连接数问题(未验证,可以尝试一下)运行mstsc /v:IP /console ,比如就可以连接到远程系统的的会话。mstsc /v:211.211.0.5 /console 其实这主要是mstsc参数的了解,可通过mstsc /?学习一下。远程桌面连接MSTSC [<Connection File>] [/v:<sever[:port]>] [/console] [/f[ullscreen]] [/w:<width>/h:<

windows防火墙修改端口方法

windows防火墙修改端口方法 windows防火墙修改端口方法一1、点击【开始】按钮在弹出的菜单中点击【控制面板】项 2、在弹出的控制面板窗口中,点击【windows防火墙】 3、在弹出的窗口左侧中点击【高级设置】,进入高级安全windows防火墙设置项 4、要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置,也就是告诉系统哪个门(端口)可以让什么样的人(链接),如何进出的策略,因此我们要设置入站和出战规则,点击左侧【入站规则】,然后点击右侧【操作】项中的【新建规则】按钮,弹出窗口。 5、选中【端口】点击下一步 6、选中【tcp】,并选中【特定本地端口】在后面的输入框中输入端口号,如1012点击下一步 7、选中指定的操作为【允许连接】点击下一步 8、选择规则应用的网络,默认是全部选中的,采用默认即可,点击下一步 9、为新建的规则起名并做相应的描述,点击完成 10、此时返回windows防火墙设置窗口,点击【入站规则】项,可以看到我们新建的防火墙入站规则,因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的,还需要设置出

战规则,继续往下看 11、出战规则的设置其实和入站规则的设置是一样,点击【出战规则】项,再点击右侧的【新建规则】,在弹出的窗口中重复5-9步骤即可创建出战规则,至此针对一个端口的防火墙端口规则建立完毕。 windows防火墙修改端口方法二tcp udp 都 ip 层传输协议 ip 与层间处理接口tcp udp 协议端口号设计区运行单设备重应用程序 ip 址 由于同台机器能运行网络应用程序所计算机需要确保目标计算机接收源主机数据包软件应用程序确性及响应能够发送源主机确应用程序该程通使用tcp 或 udp 端口号实现 tcp udp 部源端口目标端口段主要用于显示发送接收程身份识别信息ip 址端口号合起称套接字 ietf iana 定义三种端口组:公认端口(well known ports)、注册端口(registeredports)及态/或私端口(dynamic and/or private ports) 公认端口(well known ports)01023 注册端口(registeredports)102449151 态/或私端口(dynamic and/or private ports)4915265535 提要更改tcp,udp端口问题,防火墙问题,防火墙添加允许规则,杀毒软件关,, 看了“windows防火墙如何修改端口”文章的

联通宽带限制终端数量的解决方案

联通宽带限制终端数量的解决方案 篇一:解决服务器连接数量的限制 在工作中,经常需要远程连接到服务器上,然而在公司里,老总、同事都需要连接到服务器上的,而默认的WinXX 操作系统最大连接数是2,这样一来,问题也就来了,常常遇到“终端服务器超出最大连接数”,导致无法正常登陆服务器。下面讲解在网上流传的几种方法,来解决这一问题。解决方法一:用“注销”方式退出远程桌面,而不是直接关闭窗口; 解决方法二:踢出已经断开的连接用户; 1、首先通过各种方法连接到服务器上(telnet) 2、上去后,查看登陆用户列表。输入命令:query user 这样你就可以看出有何不同来啦,可以根据你的具体情况而定的。ID为0的用户就是本地登陆的,而在State中看提示,当提示为已断开,则说明用户已经断开还占用着系统资源和通道,这样就可以把该用户踢掉。输入logoff ID,即踢除相应ID的用户。 解决方法三:限制已断开连接的会话存在时间;(推荐) 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。

可以在Windows XX 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入“”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→Windows 组件→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟,或者设置为空闲就断开。或在远程服务器上打开“运行”窗口,输入“”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。 解决方法四:增加连接数量,即设置最大连接数再多些 默认情况下允许远程终端连接的数量是2个用户,我们可以根据需要适当增加远程连接同时在线的用户数。 单击“开始→运行”,输入“”打开组策略编辑器窗口,依次定位到“计算机配置→管理模板→ Windows 组件→终端服务”,再双击右侧的“限制连接数量”,将其TS允许的最大连接数设置大一些即可。 经过上面两个配置(方法三&方法四),基本上就可以保证远程终端连接时不再受限。但仍有人反映,当前同时只有一个用户进行连接,却提示超出最大允许链接数,这又是什么原因呢?出现这种情况是因为操作不当所造成的。在上一

winxp防火墙进行设置详细方法

在winxp中把防火墙进行改进后很多用户都开始对设置防火墙的方法有了点不明白,不知道该在哪里设置防火墙了,在这里来对这个问题进行一个介绍。 WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall (ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,并且支持IPv4和IPv6两种网络协议,可以为我们的电脑提供更多的安全保护。本文就为大家介绍一下防火墙在哪里设置,如何设置? 依次单击“开始→控制面板”,然后在控制面板经典视图中双击“Windows防火墙”一项,即可打开Windows防火墙控制台。此外,还可以在SP2新增加的安全中心界面下,点击“Windows防火墙”打开防火墙控制台。 1.常规选项卡 在Windows防火墙控制台“常规”选项卡中有两个主选项:启用(推荐)和关闭(不推荐),一个子选项“不允许例外”。如果选择了不允许例外,Windows防火墙将拦截所有的连接用户计算机的网络请求,包括在例外选项卡列表中的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了,比较适用于“高危”环境,如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。 2.例外选项卡 某些程序需要对外通讯,就可以把它们添加到“例外”选项卡中,这里的程序将被特许可以提供连接服务,即可以监听和接受来自网络上的连接。 在“例外”选项卡界面下方有两个添加按钮,分别是:“添加程序”和“添加端口”,可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP的,可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信,则点击“添加程序”按钮,选择应用程序“C:Program Files MessengerMessengermsmsgs.exe”,然后点击“确定”把它加入列表。 如果对端口号以及TCP/UDP比较熟悉,则可以采用后一种方式,即指定端口号的添加方式。对于每一个例外项,可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以自定义作用域中的IP范围,这样只有来自特定的IP地址范围的网络请求才能被接受。 3.高级选项卡 在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项,可以根据实际情况进行配置。 ◆网络连接设置 这里可以选择Windows防火墙应用到哪些连接上,当然也可以对某个连接进行单独的配置,这样可以使防火墙应用更灵活。 ◆安全记录

Windows XP防火墙

Windows xp sp2防火墙设置详解 问题描述 Windows xp sp2防火墙设置详解 解决方案 Windows XP Service Pack 2(SP2)包括了全新的Windows防火墙,即以前所称的Internet连接防火墙(ICF)。Windows防火墙是一个基于主机的状态防火墙,它丢弃所有未请求的传入流量,即那些既没有对应于为响应计算机的某个请求而发送的流量(请求的流量),也没有对应于已指定为允许的未请求的流量(异常流量)。Windows防火墙提供某种程度的保护,避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。 在Windows XP SP2中,Windows防火墙有了许多新增特性,其中包括: 默认对计算机的所有连接启用 应用于所有连接的全新的全局配置选项 用于全局配置的新增对话框集 全新的操作模式 启动安全性 本地网络限制 异常流量可以通过应用程序文件名指定 对Internet协议第6版(IPv6)的内建支持 采用Netsh和组策略的新增配置选项 本文将详细描述用于手动配置全新的Windows防火墙的对话框集。与Windows XP(SP2之前的版本)中的ICF不同,这些配置对话框可同时配置IPv4和IPv6流量。 Windows XP(SP2之前的版本)中的ICF设置包含单个复选框(在连接属性的“高级”选项卡上“通过限制或阻止来自Internet对此计算机的访问来保护我的计算机和网络”复选框)和一个“设置”按钮,您可以使用该按钮来配置流量、日志设置和允许的ICMP流量。 在Windows XP SP2中,连接属性的“高级”选项卡上的复选框被替换成了一个“设置”按钮,您可以使用该按钮来配置常规设置、程序和服务的权限、指定于连接的设置、日志设置和允许的ICMP流量。“设置”按钮将运行全新的Windows防火墙控制面板程序(可在“网络和Internet连接与安全中心”类别中找到)。 新的Windows防火墙对话框包含以下选项卡:

远程桌面连接时提示终端服务器超出了最大允许连接数解决方法汇总

远程桌面连接时提示 终端服务器超出了最大允许连接数解决方法汇总 这几天频繁的远程登陆服务器,由于没有及时注销或者其他情况,早上再次登陆时系统提示:“终端服务器超出了最大允许连接数”。 解决这个现像的办法很多,如果马上需要登陆服务器,最easy的方法是: 开始——运行中输入:mstsc /console /v:192.168.12.241:3389 原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。如何避免? 开始——运行——gpedit.msc 计算机配置——管理模板——windows组件——终端服务 1. 修改终端服务

2. 增加最多链接数 3. 改变远程终端模式(这一项不建议配置)

终端服务器超出了最大允许连接数的解决办法 windows 2009-04-18 服务器中安装的是Windows 2003,我在远程使用终端服务器进行远程访问,为什么有的时候显示“终端服务超出最大允许连接数”的提 示,无法登录。请问该如何解决啊? 这是因为Windows 2003中设置了最大允许连接数限制,而你每次连接后可能没有注销而是直接关闭,导致连接数超过了最大连接数。你可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入“gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟。最好的解决方法还是你每次 断开连接时通过注销 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 1 安装: 控制面板--->添加/删除程序--->windows组件--->终端服务 2 明确终端服务的2种模式

K3系统防火墙设置详解

K3系统防火墙设置详解 本期概述 ●本文档适用于K/3 系统与防火墙的应用。 ●学习完本文档以后,可以对K/3 系统在防火墙中的设置有详细的了解。 版本信息 ●2012年6月20日 V1.0 编写人:卢锦煌 ●2012年6月25日 V2.0 审核人:李合雷 版权信息 ●本文件使用须知 著作权人保留本文件的内容的解释权,并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明,您应予以尊重并在其副本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定,您使用本文件的授权将自动终止,同时您应立即销毁任何已下载或打印好的本文件内容。 著作权人对本文件内容可用性不附加任何形式的保证,也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案和配置等仅供您参考,且它们可能会随时变更,恕不另行通知。本文件中的内容也可能已经过期,著作权人不承诺更新它们。如需得到最新的技术信息和服务,您可向当地的金蝶业务联系人和合作伙伴进行咨询。 著作权声明著作权所有 2012金蝶软件(中国)有限公司。 所有权利均予保留。

目录 1. K/3系统防火墙概述 (3) 2. K/3系统防火墙设置要求 (3) 2.1 中间层服务器 (3) 2.2 数据库服务器 (4) 2.3 其它 (4) 3. K/3系统与防火墙集成部署方案示例 (4) 3.1 数据库服务器置于防火墙内 (4) 3.2 中间层服务器和数据库服务器置于防火墙内 (5) 3.3 HR/Web服务器置于DMZ内,中间层服务器和数据库服务器置于防火墙内 (6) 4. Windows Server 2003防火墙配置 (7) 4.1 添加单一端口 (8) 4.2 添加范围端口 (9) 4.3 防火墙端口检测 (12) 5. Windows Server 2008防火墙配置 (13) 6. Windows Server 2008 R2防火墙配置 (17)

简单高效 玩转Windows 10防火墙设置

简单高效玩转Windows 10防火墙设置 大家知道Windows 10自带的防火墙功能已经足够强大,不过其设置也较为复杂。特别是对新手来说,一些专业术语更是让人似懂非懂。如何让大家都可以简单高效地玩转Windows 10防火墙设置呢? 1 入门:拖曳完成设置――使用Firewall App Blocker限 制联网 在日常操作中,我们经常需要对某一程序联网进行控制,比如在Windows 10平板使用计费的移动WLAN联网,现在 需要节省流量限制QQ、微信等程序联网。使用Windows 10防火墙当然可以完成限制,不过设置前我们得了解出站/进站规则这术语,而且还得学会怎样设置规则。觉得有些头大?现在借助Firewall App Blocker,我们只要动动手指就可以完 成对程序的联网限制。 启动程序后点击“+”,然后选中QQ安装位置将其添加到列表(也可以直接拖动限制联网程序到列表),这样选择 的程序就无法连接网络了,要恢复设置则点击“-”删除(图1)。 完成上述的设置后再启动QQ,此时在登录界面就会提 示登录超时,检查本机防火墙的提示,QQ已经被防火墙成

功拦截(图2)。 Firewall App Blocker并不会占用系统资源,实际上它就是帮助你配置Windows防火墙,只是一个第三方工具,本身不需要运行。在启用程序限制后点击“防火墙设置”,打开系统自带防火墙设置后可以看到,系统内已经增加了一条禁止QQ联网的出站规则。程序联网限制实际上是通过调用系统防火墙实现,但是极大地降低了用户使用难度(图3)。 2 进阶:简捷高效――使用命令行快速配置防火墙 由于Windows 10防火墙默认设置比较繁琐,对于很多高手来说还可以借助系统自带命令行实现更为高效的设置。Windows 10自带的netsh命令可以对防火墙进行快速配置。 快速创建规则 Windows 10防火墙一个重要功能就是用户可以自行设 置规则来实现更强的安全防护功能。如我们可以在防火墙设置规则来对特定端口进行关闭或开启,不过系统防火墙端口设置比较麻烦,现在借助netsh命令,一条指令即可轻松实现。假设现在需要创建一个规则允许本地TCP的3389端口对外开放,以管理员身份启动命令提示符后输入“netsh advfirewall firewall add rule name=cfan dir=in action=allow protocol=TCP localport=3389”,这样在防火墙就创建了一个名为“cfan”的规则,这个规则允许开放本地3389端口(图4)。 创建规则后打开Windows 10防火墙高级设置,展开“监

解决Windows终端访问限制

WINDOWS系统中有一个远程控制功能,通过他可以让网络管理员在远程计算机上通过网络控制服务器。这个功能不用安装任何第三方软件即可实现。因此网络管理员都非常青睐这个功能。 笔者也是系统自带远程控制的拥护者,曾经专门写了一个专题给各位读者。不过在最近一次使用远程控制过程中却发现了一个终端访问数量上的限制,因为限制无法完成控制操作。不过后来通过激活远程控制将这个数量上的限制进行了突破,在这里写出来和各位读者一起分享。上篇文章主要介绍通过时间参数设置来解决远程访问锁死问题,下篇主要介绍通过激活远程控制突破数量限制的操作。 一、问题展现: 由于单位的计算机有多名维护人员,每个维护人员都分别维护不同内容,有的是服务器应用,有的是数据资料,还有就是数据库或FTP资源。原来笔者是将windows 2000 server系统的终端服务开启了,这样各位维护人员通过3389远程终端都可以通过网络维护该服务器。不过最近笔者通过终端访问工具登录服务器时却出现了终端服务警告——“终端服务器超出了最大容许连接数”,“系统现在无法让您登录系统已经达到其授权的登录限制。请以后再试一次,请再试一次或向您的系统管理咨询”。之后不管笔者用哪个计算机或者该服务器上的哪个帐号都无法正常登录服务器。(如图1) 图1 二、问题根源:

笔者等待了一段时间后再次访问该服务器,发现可以正常登录了。经过分析发现是因为以前其他网络管理员在使用远程控制功能后不是通过注销来退出,而是直接点了终端控制窗口右上角的叉子。这样就造成了有部分远程访问进程没有正常退出,而Windows 2000server远程控制默认只容许同时两个连接对服务器操作。因此当没有正常退出的进程达到了两个时其他用户将无法正常控制该服务器。 三、解决问题: 既然我们知道了问题的根源是因为没有正常退出终端控制窗口造成的进程没有正常关闭。那么我们只需要注意在退出时通过“注销”而不是窗口右上角的叉子按钮。这样就有效防止了进程锁死问题的 发生。 不过可能在实际情况中并不是每个人都能够做到正确退出远程控制窗口的。那么我们可以通过几 个参数进行设置,巧妙的降低该问题发生的概率。 (1)空闲会话时间限制: 如果有人登录到远程服务器上不进行任何操作,那么他仍然会占用该进程。其他用户将无法正常访问。这时我们可以对“空闲会话时间”进行设置,减少因为不操作而白白占用进程的现象。 第一步:在服务器上通过“开始->程序->管理工具->终端服务配置”启动配置窗口。(如图2)

windows 2003 server远程桌面连接数限制已经困扰很久了

windows 2003 server远程桌面连接数限制已经困扰很久了,给平时的维护带来麻烦。既然微软不会从根本上解决这个问题,那只有通过其他方式来减少问题的发生几率。 一、在服务器端的处理办法如下(只能时避免连接数受限制,如果已经受限制,以下方法无法解决): 1. 设定已经断开的会话结束时间限制,这样避免会话已经断开,但仍然占用一个Session 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择“已启用”,选择一个时间 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“到达时间限制时终止会话”-选择“已启用”。 2. 无限时保持连接会话,便于远程控制共享任意时候连接会话的数据,也就是共享任意时候连接的远程桌面的当时状态: 开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话 3. 养成良好习惯,退出出连接时不要直接关闭,而是使用注销。 二、如果已经有多个连接存在 1.可以通过命令的方式将连接断开,这个方法在2000系统同样可用;如果在任务管理器的用户里注销的方法: 1. 在Command Line模式下:输入命令query user C:\>query user USERNAME SESSIONNAME ID STA TE IDLE TIME LOGON TIME >dfsadmin 0 Disc . 7/23/2007 7:53 PM mrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AM ID 0 的用户是本地登陆的,ID 1 是3389登陆的用户,正在运行中,但是仍然占用系统资源和通道,我们要把它踢掉。如下进行操作即可。 2.可通过logoff x命令来注销id未x的登录用户,输入命令:logoff 1 ,再用query user查询状态 C:\>query user

相关文档
相关文档 最新文档