為保障總舵主軟件系統在分布式環境或遠程管理場景下的穩定運行，開啟SQL Server數據庫的遠程訪問端口是一項關鍵操作。本流程旨在指導系統管理員或開發人員安全、高效地完成此配置。

一、 操作前準備

1. 環境確認：確認服務器操作系統版本（如Windows Server 2016/2019/2022）及已安裝的SQL Server版本（如SQL Server 2016/2019/2022）。
2. 權限要求：操作賬戶需具備服務器本地管理員權限及SQL Server系統管理員（SA）或同等權限。
3. 信息記錄：記錄服務器IP地址、SQL Server實例名稱（默認為MSSQLSERVER）、及計劃使用的端口號（默認1433，建議根據安全策略修改）。
4. 備份提醒：在進行重大配置變更前，建議對SQL Server相關配置進行備份或記錄。

二、 核心操作流程

步驟1：啟用SQL Server遠程連接
1. 打開 SQL Server Management Studio (SSMS)，使用Windows身份驗證或SA賬戶登錄到目標SQL Server實例。
2. 在“對象資源管理器”中，右鍵點擊服務器節點，選擇“屬性”。
3. 在“服務器屬性”窗口中，選擇左側的“連接”頁簽。
4. 在“連接”設置區域，勾選“允許遠程連接到此服務器”。
5. 根據需要，可調整“遠程查詢超時值”等參數，完成后點擊“確定”。

步驟2：配置SQL Server協議
1. 打開“SQL Server配置管理器”（可在開始菜單中搜索）。
2. 在左側樹形目錄中，展開“SQL Server網絡配置”，選擇對應實例的協議（如“MSSQLSERVER的協議”）。
3. 在右側協議列表中，確保“TCP/IP”協議狀態為“已啟用”。如果未啟用，右鍵點擊“TCP/IP”，選擇“啟用”。
4. 雙擊“TCP/IP”打開屬性窗口，切換到“IP地址”頁簽。
5. 滾動到列表底部，在“IPAll”部分：
* 清除“TCP動態端口”的值（如果有）。

• 在“TCP端口”中，填入計劃的端口號，例如“1433”或自定義端口。

1. 點擊“確定”，并重啟SQL Server服務以使更改生效（在配置管理器中右鍵點擊SQL Server服務，選擇“重新啟動”）。

步驟3：配置Windows防火墻
1. 打開“Windows Defender 防火墻”（或服務器使用的其他防火墻軟件）。
2. 選擇“高級設置”進入“高級安全Windows Defender防火墻”。
3. 在左側選擇“入站規則”，然后在右側操作面板點擊“新建規則...”。
4. 規則類型選擇“端口”，點擊“下一步”。
5. 選擇“TCP”，并輸入在步驟2中設置的特定端口號（如“1433”），點擊“下一步”。
6. 選擇“允許連接”，點擊“下一步”。
7. 根據需要應用該規則的配置文件（域、專用、公用），通常至少勾選“專用”，點擊“下一步”。
8. 為此規則命名，例如“SQL Server 遠程端口 (TCP 1433)”，并可添加描述，點擊“完成”。

步驟4：驗證遠程連接
1. 從同一網絡內的另一臺客戶端計算機，打開SSMS或使用其他數據庫連接工具。
2. 在連接對話框中：
* 服務器名稱：輸入 <服務器IP地址>，<端口號>，例如 192.168.1.100,1433。如果使用命名實例，格式為 <服務器IP地址>\<實例名>，<端口號>。

• 身份驗證：選擇“SQL Server身份驗證”或“Windows身份驗證”（若已配置跨域信任）。

• 輸入有效的登錄憑據。

1. 嘗試連接。若連接成功，則配置生效。

三、 安全與維護建議

1. 最小權限原則：為遠程連接賬戶分配滿足應用所需的最低數據庫權限，避免直接使用SA賬戶。
2. 強密碼策略：確保所有SQL Server登錄賬戶均使用強密碼。
3. 端口安全：避免使用默認端口1433，可改為非標準端口以降低被自動化工具掃描的風險。
4. 防火墻強化：在防火墻規則中，盡可能將“作用域”限制為僅允許特定的客戶端IP地址或子網范圍進行訪問。
5. 加密連接：考慮啟用SSL/TLS加密以保護傳輸中的數據安全。
6. 定期審計：定期檢查SQL Server錯誤日志和防火墻日志，監控異常連接嘗試。
7. 服務更新：保持Windows Server及SQL Server更新至最新安全補丁。

遵循以上流程，即可為總舵主軟件的后端SQL Server數據庫安全地開啟遠程訪問功能，確保軟件開發、測試及運維團隊能夠高效協作。如在操作中遇到問題，請首先檢查防火墻日志和SQL Server錯誤日志以定位故障點。