Freigeben über


Herstellen einer Internetverbindung mit SQL Server

Wenn sowohl Server als auch Client mit dem Internet verbunden sind, können Sie über das Internet eine Verbindung mit einer Instanz von Microsoft SQL Server Database Engine (Datenbankmodul) herstellen, indem Sie SQL Server Management Studio oder eine auf OLE DB oder ODBC (Open Database Connectivity) basierende Clientanwendung verwenden.

Geben Sie die Dateien mithilfe der TCP/IP Net-Bibliotheken über das Internet frei, und stellen Sie sicher, dass die TCP/IP-Unterstützung aktiviert ist. Wenn der Server mit DNS (Domain Name System) registriert wurde, können Sie die Verbindung mit dessen registriertem Namen herstellen.

Obwohl eine Internetverbindung weniger sicher ist als eine Microsoft ISA Server-Verbindung, kann mithilfe einer Firewall oder einer verschlüsselten Verbindung, wie im Folgenden beschrieben wird, die Sicherheit von vertraulichen Daten sichergestellt werden.

Verwenden eines Firewallsystems mit dem SQL Server-Datenbankmodul

Viele Firmen verwenden ein Firewallsystem, um ihre Netzwerke vor nicht autorisiertem Zugriff über das Internet zu schützen. Mit einer Firewall kann der Zugriff auf das Netzwerk eingeschränkt werden, indem nur Anforderungen weitergeleitet werden, die an bestimmte TCP/IP-Adressen im lokalen Netzwerk gerichtet sind. Anforderungen für alle anderen Netzwerkadressen werden durch die Firewall blockiert. Sie können Internetanwendungen jedoch den Zugriff auf eine Instanz von SQL Server Database Engine (Datenbankmodul) im lokalen Netzwerk ermöglichen. Dazu müssen Sie die Firewall so konfigurieren, dass Netzwerkanforderungen, die die Netzwerkadresse der Instanz von Database Engine (Datenbankmodul) angeben, weitergeleitet werden.

Beim Verwenden einer Firewall muss die Instanz von Database Engine (Datenbankmodul) die Netzwerkadresse abfragen, die bei Konfiguration der Firewall für die Weiterleitung angegeben wurde. Eine für SQL Server Database Engine (Datenbankmodul) gültige TCP/IP-Netzwerkadresse besteht aus zwei Bestandteilen: einer IP-Adresse, die einer oder mehreren Netzwerkkarten im Computer zugeordnet ist, sowie einer für die Instanz von SQL Server spezifischen TCP-Portadresse. Standardinstanzen von Database Engine (Datenbankmodul) verwenden standardmäßig den TCP-Port 1433. Benannte Instanzen weisen jedoch dynamisch eine nicht verwendete TCP-Portnummer zu, wenn die Instanz das erste Mal gestartet wird. Falls die ursprüngliche TCP-Portnummer bereits von einer anderen Anwendung verwendet wird, kann es vorkommen, dass die TCP-Portadresse der benannten Instanz bei einem späteren Start dynamisch geändert wird. SQL Server wechselt nur dann dynamisch zu einem nicht verwendeten TCP-Port, wenn auch der aktuell abgefragte Port dynamisch ausgewählt wurde. Wenn ein statisch zugewiesener Port von einer anderen Anwendung verwendet wird, zeigt SQL Server einen Fehler an und setzt die Abfrage an anderen Ports fort. Es ist jedoch unwahrscheinlich, dass der Port 1433 von einer anderen Anwendung verwendet wird, da diese Adresse bekanntlich für SQL Server Database Engine (Datenbankmodul) registriert ist.

Wenn Sie eine benannte Instanz von Database Engine (Datenbankmodul) mit einer Firewall verwenden, konfigurieren Sie die benannte Instanz mithilfe des in SQL Server bereitgestellten Konfigurations-Managers so, dass ein bestimmter TCP-Port abgefragt wird. Sie müssen einen TCP-Port auswählen, der nicht von einer anderen Anwendung verwendet wird, die auf demselben Computer oder im selben Cluster ausgeführt wird. Eine Liste der bekannten, für verschiedene Anwendungen registrierten Ports finden Sie auf der Website der Internet Assigned Numbers Authority: http://www.iana.org.

Die Firewall sollte so konfiguriert werden, dass die für SQL Server bestimmte Kommunikation an die IP-Adresse und den TCP-Port weitergeleitet wird, der von der Instanz von Database Engine (Datenbankmodul) abgefragt wird (für Standardinstanzen ist das der TPC-Port 1433, für benannte Instanzen der von Ihnen konfigurierte TCP-Port). Da Microsoft SQL Server Kommunikationsverbindungen von Anwendungen über den UDP-Port 1434 herstellt, muss die Firewall so konfiguriert werden, dass Anforderungen an den UDP-Port 1434 über dieselbe IP-Adresse weitergeleitet werden. Weitere Informationen zum UDP-Anschluss 1434 finden Sie unter SQL Server-Browserdienst.

Angenommen, Sie haben einen Computer, auf dem eine Standardinstanz und zwei benannte Instanzen von SQL Server Database Engine (Datenbankmodul) ausgeführt werden. Der Computer ist so konfiguriert, dass die Netzwerkadressen, die die drei Instanzen abfragen, dieselbe IP-Adresse aufweisen. Während die Standardinstanz den TCP-Port 1433 abfragt, fragen die benannten Instanzen jeweils die TCP-Ports 1434 und 1954 ab. Demnach müsste die Firewall so konfiguriert werden, dass Netzwerkanforderungen für den UDP-Port 1434 sowie die TCP-Ports 1433, 1434 und 1954 über dieselbe IP-Adresse weitergeleitet werden.

Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbankmodul, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.