Configurer un pare-feu Windows pour accéder au moteur de base de données
Cette rubrique explique comment configurer un pare-feu Windows pour l'accès du moteur de base de données dans SQL Server 2012 à l'aide du Gestionnaire de configuration SQL Server. Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour accéder à une instance du moteur de base de données SQL Server par le biais d'un pare-feu, vous devez configurer le pare-feu de l'ordinateur exécutant SQL Server pour autoriser l'accès.
Pour plus d'informations sur les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l'accès à SQL Server. De nombreux systèmes de pare-feu sont disponibles. Pour obtenir des informations spécifiques à votre système, consultez la documentation du pare-feu.
Deux principales étapes permettent d'autoriser l'accès :
Configurez le moteur de base de données afin qu'il utilise un port TCP/IP particulier. L'instance par défaut du moteur de base de données utilise le port 1433, mais il est possible de modifier ce paramètre. Le port utilisé par le moteur de base de données est indiqué dans le journal des erreurs SQL Server. Les instances SQL Server Express et SQL Server Compact, ainsi que les instances nommées du moteur de base de données, utilisent des ports dynamiques. Pour configurer ces instances en vue d'utiliser un port spécifique, consultez Configurer un serveur pour écouter un port TCP spécifique (Gestionnaire de configuration SQL Server).
Configurez le pare-feu pour permettre l'accès à ce port aux utilisateurs ou aux ordinateurs autorisés.
[!REMARQUE]
Le service SQL Server Browser permet aux utilisateurs de se connecter à des instances du moteur de base de données qui n'écoutent pas sur le port 1433 sans connaître le numéro de port. Pour utiliser SQL Server Browser, vous devez ouvrir le port UDP 1434. Pour garantir un environnement sécurisé optimal, laissez le service SQL Server Browser désactivé et configurez les clients pour qu'ils se connectent avec ce numéro de port.
[!REMARQUE]
Par défaut, Microsoft Windows active le pare-feu Windows ; ce dernier ferme alors le port 1433 pour empêcher des ordinateurs reliés à Internet de se connecter à une instance de SQL Server par défaut sur votre ordinateur. Les connexions à l'instance par défaut à l'aide du protocole TCP/IP sont impossibles si vous ne rouvrez pas le port 1433. Les procédures suivantes présentent les étapes de base permettant de configurer le pare-feu Windows. Pour plus d'informations, consultez la documentation Windows.
Si la configuration de SQL Server pour l'écoute sur un port fixe et l'ouverture du port est une solution qui ne vous convient pas, vous pouvez également inscrire le fichier exécutable de SQL Server (Sqlservr.exe) en tant qu'exception pour les programmes verrouillés. Optez pour cette méthode si vous souhaitez continuer à utiliser des ports dynamiques. Vous ne pouvez accéder qu'à une seule instance de SQL Server avec cette méthode.
Dans cette rubrique
Avant de commencer :
Sécurité
Pour configurer un pare-feu Windows pour l'accès au moteur de base de données, utilisez :
Gestionnaire de configuration SQL Server
Avant de commencer
Sécurité
L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques malveillantes. Assurez-vous de comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Considérations sur la sécurité pour une installation SQL Server
Utilisation du Gestionnaire de configuration SQL Server
S'applique à Windows Vista, Windows 7 et Windows Server 2008
Les procédures suivantes configurent le Pare-feu Windows à l'aide du composant logiciel enfichable MMC (Microsoft Management Console) de fonctions avancées de sécurité. Le Pare-feu Windows avec fonctions avancées de sécurité configure uniquement le profil actuel. Pour plus d'informations sur le Pare-feu Windows avec fonctions avancées de sécurité, consultez Configurer le Pare-feu Windows pour autoriser l'accès à SQL Server.
Pour ouvrir un port dans le pare-feu Windows pour l'accès TCP
Dans le menu Démarrer, cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.
Dans le Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle dans le volet Action.
Dans la boîte de dialogue Type de règle, sélectionnez Port, puis cliquez sur Suivant.
Dans la boîte de dialogue Protocoles et ports, sélectionnez TCP. Sélectionnez Ports locaux spécifiques, puis tapez le numéro de port de l'instance du moteur de base de données, tel que 1433 pour l'instance par défaut. Cliquez sur Suivant.
Dans la boîte de dialogue Action, sélectionnez Autoriser la connexion, puis cliquez sur Suivant.
Dans la boîte de dialogue Profil, sélectionnez des profils qui décrivent l'environnement de connexion de l'ordinateur lorsque vous souhaitez vous connecter au moteur de base de données, puis cliquez sur Suivant.
Dans la boîte de dialogue Nom, tapez un nom et une description pour cette règle, puis cliquez sur Terminer.
Pour ouvrir l'accès à SQL Server lors de l'utilisation de ports dynamiques
Dans le menu Démarrer, cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.
Dans le Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle dans le volet Action.
Dans la boîte de dialogue Type de règle, sélectionnez Programme, puis cliquez sur Suivant.
Dans la boîte de dialogue Programme, sélectionnez Ce chemin d'accès au programme. Cliquez sur Parcourir et accédez à l'instance de SQL Server à laquelle vous voulez accéder par le biais du pare-feu, puis cliquez sur Ouvrir. Par défaut, SQL Server se trouve dans C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Cliquez sur Suivant.
Dans la boîte de dialogue Action, sélectionnez Autoriser la connexion, puis cliquez sur Suivant.
Dans la boîte de dialogue Profil, sélectionnez des profils qui décrivent l'environnement de connexion de l'ordinateur lorsque vous souhaitez vous connecter au moteur de base de données, puis cliquez sur Suivant.
Dans la boîte de dialogue Nom, tapez un nom et une description pour cette règle, puis cliquez sur Terminer.
[Top]