為確保總舵主軟件在服務器環境下實現遠程數據訪問與連接，需對SQL Server數據庫開啟遠程訪問端口。本流程詳細說明在Windows Server系統上配置SQL Server以允許遠程連接的標準操作步驟，旨在指導管理員安全、正確地完成配置。

一、 環境檢查與準備

1. 確認版本與實例名：登錄服務器，確認安裝的SQL Server版本（如SQL Server 2012/2016/2019等）及實例名稱（默認為MSSQLSERVER）。
2. 網絡環境：確保服務器防火墻已配置允許相關端口的入站連接，且網絡策略未阻止數據庫通信。
3. 權限要求：操作需使用具有系統管理員（sysadmin）權限的賬戶。

二、 啟用SQL Server遠程連接

1. 打開 SQL Server配置管理器（可通過開始菜單搜索或運行sqlservermanager<版本>.msc啟動）。
2. 在左側窗格，展開 SQL Server網絡配置，選擇對應實例的協議（如 MSSQLSERVER的協議）。
3. 在右側協議列表中，右鍵單擊 TCP/IP，選擇 啟用（若已啟用可跳過）。
4. 雙擊 TCP/IP 打開屬性窗口，切換到 IP地址 選項卡。
5. 滾動至底部 IPAll 部分，確保 TCP端口 已設置（默認為1433，若需更改可在此處指定，并確保所有IP地址部分的端口一致）。
6. 點擊 確定 保存更改，并重啟SQL Server服務使配置生效（在配置管理器的 SQL Server服務 中右鍵重啟對應實例）。

三、 配置Windows防火墻

1. 打開 Windows Defender 防火墻 或服務器防火墻高級設置。
2. 創建入站規則：

• 規則類型：選擇 端口。

• 協議和端口：選擇 TCP，并輸入SQL Server使用的端口（如1433）。

• 操作：選擇 允許連接。

• 配置文件：根據服務器網絡環境勾選域、專用、公用（建議至少勾選域和專用）。

• 名稱：可命名為“SQL Server遠程端口（TCP 1433）”。

1. 保存規則，確保其處于啟用狀態。

四、 驗證遠程連接

1. 在遠程客戶端計算機上，使用SQL Server Management Studio (SSMS) 或總舵主軟件連接測試。
2. 連接信息：

• 服務器名稱：輸入服務器IP地址或主機名，若使用非默認端口需附加逗號和端口號（如 192.168.1.100,1433 或 服務器主機名\實例名,端口號）。

• 身份驗證：根據服務器配置選擇Windows身份驗證或SQL Server身份驗證（若使用后者，需確保SQL Server已啟用混合模式并創建了相應用戶）。

1. 嘗試連接，成功即表示遠程端口已開啟。

五、 安全建議與注意事項

• 最小化暴露：若非必需，不建議將數據庫服務器直接暴露于公網，可通過VPN或跳板機訪問。
• 強密碼策略：若使用SQL Server身份驗證，務必為sa及所有用戶賬戶設置強密碼。
• 定期更新：保持SQL Server及操作系統補丁處于最新狀態。
• 日志監控：開啟并定期檢查SQL Server錯誤日志與Windows事件日志，監控異常連接嘗試。
• 端口變更：為提升安全性，可考慮將默認1433端口更改為其他非標準端口，并在防火墻與連接字符串中同步更新。

完成以上步驟后，總舵主軟件服務器上的SQL Server即可接受合法的遠程連接請求，確保軟件服務的正常運行與數據交互。在操作過程中如遇問題，請參考SQL Server官方文檔或聯系系統管理員。