为保障总舵主软件系统在分布式环境或远程管理场景下的稳定运行，开启SQL Server数据库的远程访问端口是一项关键操作。本流程旨在指导系统管理员或开发人员安全、高效地完成此配置。

一、 操作前准备

1. 环境确认：确认服务器操作系统版本（如Windows Server 2016/2019/2022）及已安装的SQL Server版本（如SQL Server 2016/2019/2022）。
2. 权限要求：操作账户需具备服务器本地管理员权限及SQL Server系统管理员（SA）或同等权限。
3. 信息记录：记录服务器IP地址、SQL Server实例名称（默认为MSSQLSERVER）、及计划使用的端口号（默认1433，建议根据安全策略修改）。
4. 备份提醒：在进行重大配置变更前，建议对SQL Server相关配置进行备份或记录。

二、 核心操作流程

步骤1：启用SQL Server远程连接
1. 打开 SQL Server Management Studio (SSMS)，使用Windows身份验证或SA账户登录到目标SQL Server实例。
2. 在“对象资源管理器”中，右键点击服务器节点，选择“属性”。
3. 在“服务器属性”窗口中，选择左侧的“连接”页签。
4. 在“连接”设置区域，勾选“允许远程连接到此服务器”。
5. 根据需要，可调整“远程查询超时值”等参数，完成后点击“确定”。

步骤2：配置SQL Server协议
1. 打开“SQL Server配置管理器”（可在开始菜单中搜索）。
2. 在左侧树形目录中，展开“SQL Server网络配置”，选择对应实例的协议（如“MSSQLSERVER的协议”）。
3. 在右侧协议列表中，确保“TCP/IP”协议状态为“已启用”。如果未启用，右键点击“TCP/IP”，选择“启用”。
4. 双击“TCP/IP”打开属性窗口，切换到“IP地址”页签。
5. 滚动到列表底部，在“IPAll”部分：
* 清除“TCP动态端口”的值（如果有）。

• 在“TCP端口”中，填入计划的端口号，例如“1433”或自定义端口。

1. 点击“确定”，并重启SQL Server服务以使更改生效（在配置管理器中右键点击SQL Server服务，选择“重新启动”）。

步骤3：配置Windows防火墙
1. 打开“Windows Defender 防火墙”（或服务器使用的其他防火墙软件）。
2. 选择“高级设置”进入“高级安全Windows Defender防火墙”。
3. 在左侧选择“入站规则”，然后在右侧操作面板点击“新建规则...”。
4. 规则类型选择“端口”，点击“下一步”。
5. 选择“TCP”，并输入在步骤2中设置的特定端口号（如“1433”），点击“下一步”。
6. 选择“允许连接”，点击“下一步”。
7. 根据需要应用该规则的配置文件（域、专用、公用），通常至少勾选“专用”，点击“下一步”。
8. 为此规则命名，例如“SQL Server 远程端口 (TCP 1433)”，并可添加描述，点击“完成”。

步骤4：验证远程连接
1. 从同一网络内的另一台客户端计算机，打开SSMS或使用其他数据库连接工具。
2. 在连接对话框中：
* 服务器名称：输入 <服务器IP地址>，<端口号>，例如 192.168.1.100,1433。如果使用命名实例，格式为 <服务器IP地址>\<实例名>，<端口号>。

• 身份验证：选择“SQL Server身份验证”或“Windows身份验证”（若已配置跨域信任）。

• 输入有效的登录凭据。

1. 尝试连接。若连接成功，则配置生效。

三、 安全与维护建议

1. 最小权限原则：为远程连接账户分配满足应用所需的最低数据库权限，避免直接使用SA账户。
2. 强密码策略：确保所有SQL Server登录账户均使用强密码。
3. 端口安全：避免使用默认端口1433，可改为非标准端口以降低被自动化工具扫描的风险。
4. 防火墙强化：在防火墙规则中，尽可能将“作用域”限制为仅允许特定的客户端IP地址或子网范围进行访问。
5. 加密连接：考虑启用SSL/TLS加密以保护传输中的数据安全。
6. 定期审计：定期检查SQL Server错误日志和防火墙日志，监控异常连接尝试。
7. 服务更新：保持Windows Server及SQL Server更新至最新安全补丁。

遵循以上流程，即可为总舵主软件的后端SQL Server数据库安全地开启远程访问功能，确保软件开发、测试及运维团队能够高效协作。如在操作中遇到问题，请首先检查防火墙日志和SQL Server错误日志以定位故障点。