Configurer un Pare-feu Windows pour l'accès au service SSIS
Important
Cette rubrique présente le service Integration Services, un service Windows qui permet de gérer les packages Integration Services. SQL Server 2012 prend en charge le service pour la compatibilité avec les versions antérieures de Integration Services. À compter de SQL Server 2012, vous pouvez gérer des objets tels que des packages sur le serveur Integration Services.
Le système de pare-feu Windows (windowsfirewall) permet d'empêcher l'accès non autorisé à des ressources informatiques sur une connexion réseau. Pour accéder à Integration Services à travers ce pare-feu, vous devez configurer le pare-feu de façon à autoriser l'accès.
Important
Pour gérer des packages stockés sur un serveur distant, vous ne devez pas vous connecter à l'instance du service Integration Services sur ce serveur distant. Au lieu de cela, modifiez le fichier de configuration du service Integration Services afin que SQL Server Management Studio affiche les packages stockés sur le serveur distant. Pour plus d'informations, consultez Configuration du service Integration Services (Service SSIS).
Le service Integration Services utilise le protocole DCOM. Pour plus d'informations sur le fonctionnement du protocole DCOM à travers les pare-feu, consultez l'article « Using Distributed COM with Firewalls » (en anglais) dans MSDN Library.
De nombreux systèmes de pare-feu sont disponibles. Si vous exécutez un pare-feu différent du pare-feu Windows (windowsfirewall), consultez la documentation de votre pare-feu pour obtenir des informations spécifiques au système utilisé.
Si le pare-feu prend en charge le filtrage au niveau application, vous pouvez utiliser l'interface utilisateur fournie par Windows pour spécifier les exceptions qui sont autorisées à traverser le pare-feu, telles que certains programmes ou services. Autrement, vous devez configurer DCOM de façon à utiliser un jeu de ports TCP limité. Le lien vers le site Web de Microsoft fourni ci-dessus contient des informations sur la façon de spécifier les ports TCP à utiliser.
Le service Integration Services utilise le port 135 ; ce port ne peut pas être modifié. Vous devez ouvrir le port TCP 135 pour accéder au gestionnaire de contrôle de services. Celui-ci effectue des tâches telles que le démarrage et l'arrêt des services Integration Services et la transmission de demandes de contrôle au service exécuté.
Les informations de la section suivante sont spécifiques au pare-feu Windows (windowsfirewall). Vous pouvez configurer le système de pare-feu Windows (windowsfirewall) en exécutant une commande à l'invite ou en définissant des propriétés dans la boîte de dialogue Pare-feu Windows (windowsfirewall).
Pour plus d'informations sur les paramètres par défaut du pare-feu Windows (windowsfirewall) et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l'accès à SQL Server.
Configuration d'un Pare-feu Windows (windowsfirewall)
Vous pouvez utiliser les commandes suivantes pour ouvrir le port TCP 135, ajouter MsDtsSrvr.exe à la liste d'exceptions et spécifier la portée du déblocage pour le pare-feu.
Pour configurer un Pare-feu Windows (windowsfirewall) à l'aide de la fenêtre d'invite de commandes
Exécutez la commande suivante : netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
Exécutez la commande suivante : netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
[!REMARQUE]
Pour ouvrir le pare-feu pour tous les ordinateurs et également pour ceux sur Internet, remplacez scope=SUBNET par scope=ALL.
La procédure suivante décrit la façon d'utiliser l'interface utilisateur Windows pour ouvrir le port TCP 135, ajouter MsDtsSrvr.exe à la liste d'exceptions et spécifier la portée du déblocage pour le pare-feu.
Pour configurer un pare-feu à l'aide de la boîte de dialogue Pare-feu Windows (windowsfirewall)
Dans le Panneau de configuration, double-cliquez sur Pare-feu Windows.
Dans la boîte de dialogue Pare-feu Windows, cliquez sur l'onglet Exceptions, puis sur Ajouter un programme.
Dans la boîte de dialogue Ajouter un programme, cliquez sur Parcourir, naviguez jusqu'au dossier Program Files\Microsoft SQL Server\100\DTS\Binn, cliquez sur MsDtsSrvr.exe, puis sur Ouvrir. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un programme.
Sous l'onglet Exceptions, cliquez sur Ajouter un port.
Dans la boîte de dialogue Ajouter un port, tapez RPC(TCP/135) ou un autre nom descriptif dans la zone Nom, tapez 135 dans la zone Numéro de port, puis sélectionnez TCP.
Important
Le service Integration Services utilise toujours le port 135. Vous ne pouvez pas spécifier un autre port.
Dans la boîte de dialogue Ajouter un port, vous pouvez éventuellement cliquer sur Modifier l'étendue pour modifier l'étendue par défaut.
Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau) ou tapez une liste personnalisée, puis cliquez sur OK.
Pour fermer la boîte de dialogue Ajouter un port, cliquez sur OK.
Pour fermer la boîte de dialogue Pare-feu Windows, cliquez sur OK.
[!REMARQUE]
Pour configurer le Pare-feu Windows (windowsfirewall), cette procédure utilise l'élément Pare-feu Windows dans le Panneau de configuration. L'élément Pare-feu Windows configure uniquement le pare-feu du profil d'emplacement réseau actuel. Toutefois, vous pouvez configurer également le Pare-feu Windows (windowsfirewall) à l'aide de l'outil en ligne de commande netsh ou du composant logiciel enfichable MMC (Microsoft Management Console) appelé Pare-feu Windows (windowsfirewall) avec fonctions avancées de sécurité. Pour plus d'informations sur ces outils, consultez Configurer le Pare-feu Windows pour autoriser l'accès à SQL Server.
Voir aussi
Concepts
Configuration du service Integration Services (Service SSIS)