1433端口

很多人都説SQL Server配置的時候要把1433端口改變，這樣別人就不能很容易地知道使用的什麼端口了。可惜，通過微軟未公開的1434端口的UDP探測可以很容易的知道SQL Server使用了什麼TCP/IP端口。

不過微軟還是考慮到了這個問題，畢竟公開而且開放的端口會引起不必要的麻煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例，則將禁止對試圖枚舉網絡上現有的 SQL Server 實例的客户端所發出的廣播作出響應。這樣，別人就不能用1434來探測你的TCP/IP端口了。

1433端口不是很安全，往往很容易被黑客攻陷，因此，更改SQL Server 默認的1433端口是很有必要的。網上存在很多抓1433端口肉雞的動畫。而他們利用的往往是sa弱口令，因此要注意把sa密碼設置得複雜一些，而且在conn等數據庫鏈接文件中不要使用sa用户進行數據庫連接。

另外1433端口，如果僅僅是本機web鏈接本機數據庫，那麼沒必要開1433，它是遠程鏈接使用的。

主要針對Win2003系統安裝SQL Sever2000後1433端口未開放，如何打開1433端口的解決方法。

用了幾年的Windows2003和SQL Server2000了，不過這個問題倒是頭次遇到。調試一個JSP+SQL2000WEB程序遇到個現象，在Win2003簡體中文服務器版上安裝SQL Server2000，默認安裝，一切正常，但是在安裝完成後Tomcat運行正常，JSP程序卻無法連接SQL2000數據庫，查看端口，1433端口居然未開放，當然更不用説遠程連接了。一般分析的都是這樣：

1、sql server服務沒有啓動；檢查服務啓動，重新啓動服務故障依然。

2、修改了端口號；打開網絡實用工具，檢查啓用的協議中有TCP/IP協議，查看端口，是1433沒錯。

3、客户端實用工具作了改動；打開客户端實用工具，檢查協議端口正常，重新創建一個別名，依然不行。

4、安裝的問題；懷疑安裝步驟有問題。遂卸載重裝，一切默認，故障依然。

5、安裝版本的問題；查看安裝光盤，是久經考驗的安裝盤，應該不會出問題。

6、系統的問題；也看不出有什麼其它的問題，難道是系統的問題？不過重裝系統可太過麻煩，還是先想想其它的辦法，看能不能找到問題所在。檢查系統日誌，這個應該是一個比較好的習慣。仔細翻了一遍重新安裝後的日誌，赫然發現如下內容：

您運行的 Microsoft SQL Server 2000 版本或 Microsoft SQL Server 2000 Desktop Engine (也稱為 MSDE) 和Microsoft Windows Server 2003 家族使用時存在已知的安全弱點。為了減少計算機被某些病毒的攻擊，Microsoft SQL Server 2000，MSDE 或 兩者的 TCP/IP 和 UDP 網絡端口被禁用。要啓用這些端口，您必須從 微軟相關網站安裝一個修補程序， 或 Microsoft SQL Server 2000 或 MSDE 的最新服務包。

終於找到問題了，原來是Windows的一個小小的安全考慮。那麼為什麼以前就沒遇到過呢，原來搞慣安全的人，安裝好sql以後，在使用前一定會先修補漏洞，所以一直未注意過這個問題。看來什麼樣的習慣都會有一些弊端！既然找到問題就簡單了，立刻到微軟網站下載SP4的“數據庫組件（下載文件：SQL2000-KB884525-SP4-x86.EXE）”安裝SQL Server SP4後，瀏覽器地址欄測試一切正常。