Többhelyes számítógép konfigurálása SQL Server-hozzáféréshez

A következőkre vonatkozik:SQL Server Windows rendszeren

Ha egy kiszolgálónak két vagy több hálózathoz vagy hálózati alhálózathoz kell kapcsolatot létesítenie, egy tipikus forgatókönyv egy többhelyes számítógépet használ. Ez a számítógép gyakran szegélyhálózaton (más néven képernyős alhálózaton) található. Ez a cikk azt ismerteti, hogyan konfigurálhatja az SQL Servert és a Windows tűzfalat az Advanced Security használatával úgy, hogy hálózati kapcsolatokat biztosítson az SQL Server egy példányához több otthonos környezetben.

Megjegyzés:

A több otthonos számítógép több hálózati adapterrel rendelkezik, vagy több IP-cím használatára lett konfigurálva egyetlen hálózati adapterhez. A két otthonos számítógép két hálózati adapterrel rendelkezik, vagy úgy van konfigurálva, hogy két IP-címet használjon egyetlen hálózati adapterhez.

Előfeltételek

A cikk folytatása előtt ismernie kell a Windows tűzfal konfigurálása az SQL Server-hozzáférés engedélyezéséhez című cikkben szereplő információkat. Ez a cikk alapvető információkat tartalmaz arról, hogyan működnek az SQL Server-összetevők a tűzfallal.

A példához tartozó feltételezések:

• A számítógépen két hálózati adapter van telepítve. Egy vagy több hálózati adapter vezeték nélküli is lehet. Két hálózati adaptert szimulálhat egy hálózati adapter IP-címével, második hálózati adapterként pedig a visszacsatolási IP-címet (127.0.0.1).

• Az egyszerűség kedvéért ez a példa IPv4-címeket használ. Ugyanezek az eljárások IPv6-címek használatával is végrehajthatók.

  Megjegyzés:

  Az IPv4-címek négy számból álló sorozatok, amelyeket oktettnek neveznek. Minden szám kisebb, mint 255, pontokkal elválasztva, például 127.0.0.1. Az IPv6-címek nyolc hexadecimális számból álló sorozatok, amelyek kettőspontokkal vannak elválasztva, például fe80:4898:23:3:49a6:f5c1:2452:b994.

• A tűzfalszabályok lehetővé tehetik a hozzáférést egy adott porton keresztül, például az 1433-as porton keresztül. Vagy tűzfalszabályok engedélyezhetik az SQL Server Adatbázismotor program (sqlservr.exe) elérését. Egyik módszer sem jobb, mint a másik. Mivel a szegélyhálózaton lévő kiszolgálók sebezhetőbbek a támadásokkal szemben, mint az intranetes kiszolgálók, ez a cikk feltételezi, hogy pontosabb vezérlést szeretne, és egyenként válassza ki a megnyitott portokat. Ezért ez a cikk feltételezi, hogy az SQL Servert egy rögzített port figyelésére fogja konfigurálni. Az SQL Server által használt portokról további információt a Windows tűzfal konfigurálása az SQL Server-hozzáférés engedélyezéséhez című témakörben talál.

• Ez a példa az adatbázismotorhoz való hozzáférést az 1433-at használó TCP-port használatával konfigurálja. A különböző SQL Server-összetevőket használó többi port is konfigurálható ugyanazokkal az általános lépésekkel.

A példában szereplő általános lépések a következők:

• Határozza meg a számítógépen található IP-címeket.

• Konfigurálja az SQL Servert egy adott TCP-port figyelésére.

• Konfigurálja a Windows tűzfalat speciális biztonsággal.

Választható eljárások

Ha már ismeri a számítógépen elérhető és az SQL Server által használt IP-címeket, kihagyhatja ezeket az eljárásokat.

A számítógépen elérhető IP-címek meghatározása

1. Azon a számítógépen, amelyre az SQL Server telepítve van, válassza a Start menü Futtatás parancsát, írja be a parancsot , majd kattintson az OK gombra.

2. A Parancssor ablakban írja be az ipconfig parancsot, majd nyomja le az ENTER billentyűt a számítógépen elérhető IP-címek listázásához.

   Az ipconfig parancs néha számos lehetséges kapcsolatot sorol fel, beleértve a leválasztott kapcsolatokat is. Az ipconfig parancs az IPv4- és az IPv6-címeket is listázhatja.

3. Figyelje meg a használt IPv4- és IPv6-címeket. A listában szereplő egyéb információk, például az ideiglenes címek, az alhálózati maszkok és az alapértelmezett átjárók fontos információk a TCP/IP-hálózatok konfigurálásához. Ez az információ azonban ebben a példában nem szerepel.

Az SQL Server által használt IP-címek és portok meghatározása

1. Válassza a Start lehetőséget, mutasson a Minden program elemre, mutasson a Microsoft SQL Serverre, mutasson a Konfigurációs eszközök pontra, majd válassza az SQL Server Configuration Managert.

2. Az SQL Server Configuration Manager konzolpaneljén bontsa ki az SQL Server hálózati konfigurációját, bontsa ki a példánynév< protokolljait>, majd kattintson duplán a TCP/IP elemre.

3. A TCP/IP-tulajdonságok párbeszédpanel IP-címek lapján több IP-cím jelenik meg IP1formátumban, IP2, akár IPAllformátumban. Ezek egyike a visszacsatolási adapter IP-címe, 127.0.0.1. Minden számítógépen konfigurált IP-címhez további IP-címek jelennek meg.

4. Ha bármely IP-cím esetén a TCP Dinamikus portok párbeszédablakban 0 szerepel, az azt jelzi, hogy az adatbázismotor dinamikus portokon hallgat. Ez a példa rögzített portokat használ a dinamikus portok helyett, amelyek újraindításkor változhatnak. Ezért ha a TCP Dinamikus portok párbeszédpanel tartalmaz 0, törölje a 0.

5. Figyelje meg a konfigurálni kívánt IP-címekhez tartozó TCP-portot. Ebben a példában tegyük fel, hogy mindkét IP-cím az alapértelmezett 1433-as porton hallgatózik.

6. Ha nem szeretné, hogy az SQL Server néhány elérhető portot használjon, a Protokoll lapon módosítsa az Összes figyelése értéket Nem értékre; az IP-címek lapon módosítsa az Aktív értéket Nem értékre a nem használni kívánt IP-címeknél.

A Windows tűzfal konfigurálása speciális biztonsággal

Miután megismerte a számítógép által használt IP-címeket és az SQL Server által használt portokat, létrehozhat tűzfalszabályokat, majd konfigurálhatja ezeket a szabályokat adott IP-címekhez.

Tűzfalszabály létrehozása

1. Azon a számítógépen, amelyre az SQL Server telepítve van, csatlakozzon rendszergazdaként.

2. Válassza a Start lehetőséget, válassza a Futtatás lehetőséget, írja be a wf.msc parancsot, majd kattintson az OK gombra.

3. A Felhasználói fiókok felügyelete párbeszédpanelen válassza a Folytatás lehetőséget a Rendszergazdai hitelesítő adatokkal a Windows tűzfal speciális biztonsági beépülő moduljának megnyitásához.

4. Az Áttekintés lapon ellenőrizze, hogy a Windows tűzfal engedélyezve van-e.

5. A bal oldali panelen válassza a Bejövő szabályok lehetőséget.

6. Kattintson a jobb gombbal a Bejövő szabályok elemre, majd válassza az Új szabály lehetőséget az Új bejövő szabály varázsló megnyitásához.

7. Létrehozhat egy szabályt az SQL Server programhoz. Mivel azonban ez a példa rögzített portot használ, válassza a Port, majd a Tovább lehetőséget.

8. A Protokollok és portok lapon válassza a TCP lehetőséget.

9. Válassza a Megadott helyi portokat. Írja be a portszámokat vesszővel elválasztva, majd válassza a Tovább gombot. Ebben a példában az alapértelmezett portot fogja konfigurálni; ezért írja be a .1433

10. A Művelet lapon tekintse át a beállításokat. Ebben a példában nem a tűzfalat használja a biztonságos kapcsolatok kényszerítésére. Ezért válassza a Kapcsolat engedélyezése, majd a Tovább gombot.

    Előfordulhat, hogy a környezet biztonságos kapcsolatokat igényel. Ha kiválasztja a biztonságos kapcsolatok egyik beállítását, előfordulhat, hogy konfigurálnia kell egy tanúsítványt és a Kényszerített titkosítás beállítást. A biztonságos kapcsolatokról további információt az SQL Server adatbázismotorjának konfigurálása a kapcsolatok titkosításához és az SQL Server adatbázismotorjának konfigurálása a kapcsolatok titkosításához című témakörben talál.

11. A Profil lapon válasszon ki egy vagy több profilt a szabályhoz. Ha nem ismeri a tűzfalprofilokat, válassza a További információ a profilokról hivatkozást a tűzfalprogramban.

    • Ha a számítógép kiszolgáló, és csak akkor érhető el, ha egy tartományhoz csatlakozik, válassza a Tartomány lehetőséget, majd válassza a Tovább gombot.

    • Ha a számítógép egy mobilszámítógép (például egy laptop), valószínűleg több profilt használ, amikor különböző hálózatokhoz csatlakozik. Mobilszámítógépek esetén különböző hozzáférési képességeket konfigurálhat a különböző profilokhoz. Engedélyezheti például a hozzáférést, ha a számítógép a tartományprofilt használja, de a nyilvános profil használatakor nem engedélyezi a hozzáférést.

12. A Név lapon adja meg a szabály nevét és leírását, majd válassza a Befejezés lehetőséget.

13. Ismételje meg ezt az eljárást, és hozzon létre egy másik szabályt minden EGYES IP-címhez, amelyet az SQL Server használni fog.

Miután létrehozott egy vagy több szabályt, hajtsa végre az alábbi lépéseket a számítógépen található ip-címek szabály használatára való konfigurálásához.

Adott IP-címek tűzfalszabályának konfigurálása

1. A Fokozott biztonságú Windows tűzfalBejövő szabályok lapján kattintson a jobb gombbal az imént létrehozott szabályra, majd válassza a Tulajdonságok lehetőséget.

2. A Szabály tulajdonságai párbeszédpanelen válassza a Hatókör lapot.

3. A Helyi IP-cím területen válassza az Ezek az IP-címek, majd a Hozzáadás lehetőséget.

4. Az IP-cím párbeszédpanelen válassza az Ez az IP-cím vagy alhálózat lehetőséget, majd írja be a konfigurálni kívánt IP-címek egyikét.

5. Kattintson az OK gombra.

6. A Távoli IP-cím területen válassza az Ezek az IP-címek, majd a Hozzáadás lehetőséget.

7. Az IP-cím párbeszédpanelen konfigurálhatja a számítógép kiválasztott IP-címének kapcsolatát. Engedélyezheti a kapcsolatokat a megadott IP-címekről, IP-címek tartományaiból, teljes alhálózatokból vagy bizonyos számítógépekről. A beállítás helyes konfigurálásához ismernie kell a hálózatot. A hálózatról további információt a hálózati rendszergazdánál talál.

8. Az IP-cím párbeszédpanel bezárásához kattintson az OK gombra; majd az OK gombra kattintva zárja be a Szabály tulajdonságai párbeszédpanelt.

9. Ha többhelyes számítógépen szeretné konfigurálni a többi IP-címet, ismételje meg ezt az eljárást egy másik IP-cím és egy másik szabály használatával.

Kapcsolódó tartalom

• SQL Server Browser szolgáltatás (adatbázismotor és SSAS)
• Csatlakozás az SQL Serverhez proxykiszolgálón keresztül (SQL Server Configuration Manager)