Megosztás a következőn keresztül:

Windows tűzfal konfigurálása adatbázismotor-hozzáféréshez

A következőkre vonatkozik:SQL Server

Ez a cikk azt ismerteti, hogyan konfigurálhatja a Windows tűzfal adatbázismotor-hozzáférését az SQL Serverben az SQL Server Configuration Manager használatával. A tűzfalrendszerek segítenek megakadályozni a számítógép erőforrásaihoz való jogosulatlan hozzáférést. Az SQL Server adatbázismotor egy példányának tűzfalon keresztüli eléréséhez konfigurálnia kell a tűzfalat az SQL Servert futtató számítógépen a hozzáférés engedélyezéséhez.

Az alapértelmezett Windows tűzfalbeállításokról, valamint az adatbázismotort, az Analysis Servicest, a Reporting Servicest és az integrációs szolgáltatásokat érintő TCP-portokról további információt A Windows tűzfal konfigurálása az SQL Server hozzáférésénekengedélyezéséhez című témakörben talál. Számos tűzfalrendszer érhető el. A rendszerre vonatkozó információkért tekintse meg a tűzfal dokumentációját.

A hozzáférés engedélyezésének fő lépései a következők:

  1. Konfigurálja az adatbázismotort egy adott TCP/IP-port használatára. Az adatbázismotor alapértelmezett példánya az 1433-at használja, de ez módosítható. Az adatbázismotor által használt port szerepel az SQL Server hibanaplójában. Az SQL Server Express, az SQL Server Compact és az adatbázismotor nevesített példányai dinamikus portokat használnak. Ha ezeket a példányokat egy adott port használatára szeretné konfigurálni, olvassa el az SQL Server konfigurálása adott TCP-port figyelésére című témakört.

  2. Konfigurálja úgy a tűzfalat, hogy engedélyezett felhasználók vagy számítógépek számára engedélyezze a port elérését.

Az SQL Server Browser szolgáltatás lehetővé teszi, hogy a felhasználók a portszám ismerete nélkül csatlakozzanak az adatbázismotor azon példányaihoz, amelyek nem figyelik az 1433-at. Az SQL Server Browser használatához meg kell nyitnia az UDP 1434-ös portját. A legbiztonságosabb környezet biztosításához tartsa leállítva az SQL Server Browser szolgáltatást, és konfigurálja az ügyfélszoftvereket, hogy a portszám használatával kapcsolódjanak.

A Windows alapértelmezés szerint engedélyezi a Windows tűzfalat, amely bezárja az 1433-at, hogy megakadályozza, hogy az internetes számítógépek csatlakozzanak a számítógépen található SQL Server alapértelmezett példányához. A TCP/IP protokollt használó alapértelmezett példányhoz csak akkor lehet csatlakozni, ha meg nem nyitja az 1433-at. A Windows tűzfal konfigurálásához szükséges alapvető lépéseket az alábbi eljárások ismertetik. További információkért tekintse meg a Windows dokumentációját.

Alternatívaként a SQL Server rögzített porton való figyelésre történő konfigurálása és a port megnyitása helyett, a letiltott programok közé kivételként sorolhatja a SQL Server végrehajtható fájlt (Sqlservr.exe). Ezt a módszert akkor használja, ha továbbra is dinamikus portokat szeretne használni. Így csak egy SQL Server-példány érhető el.

Biztonság

A tűzfal portok megnyitása kártékony támadásoknak teheti ki a kiszolgálót. A portok megnyitása előtt győződjön meg arról, hogy ismeri a tűzfalrendszereket. További információkért tekintse meg az SQL Server telepítésével kapcsolatos biztonsági szempontokat.

A Windows tűzfal használata speciális biztonsággal

Az alábbi eljárások konfigurálják a Windows tűzfalat a Windows tűzfal és az Advanced Security Microsoft Management Console (MMC) beépülő modul használatával. Az Advanced Securityrel rendelkező Windows tűzfal csak az aktuális profilt konfigurálja. További információ a Fokozott biztonságú Windows tűzfalról: A Windows tűzfal konfigurálása az SQL Server-hozzáférés engedélyezéséhez.

Port megnyitása a Windows tűzfalon TCP-hozzáféréshez

  1. A Start menüben válassza a Futtatáslehetőséget, írja be WF.msc, majd válassza OKlehetőséget.

  2. A Speciális biztonsági alkalmazással rendelkező Windows tűzfal bal oldali ablaktábláján kattintson a jobb gombbal a Bejövő szabályokelemre, majd válassza Új szabály lehetőséget a műveletpanelen.

  3. A Szabálytípus párbeszédpanelen válassza Portlehetőséget, majd válassza Továbblehetőséget.

  4. A Protokoll és portok párbeszédpanelen válassza TCP-lehetőséget. Válassza Adott helyi portok, majd írja be az adatbázismotor példányának portszámát, például az alapértelmezett példány 1433. Válassza Következőlehetőséget.

  5. A Művelet párbeszédpanelen válassza a Kapcsolat engedélyezéselehetőséget, majd válassza a Továbblehetőséget.

  6. A Profil párbeszédpanelen jelölje ki a számítógép kapcsolati környezetét leíró profilokat, amikor csatlakozni szeretne az adatbázismotorhoz, majd válassza a Továbblehetőséget.

  7. A Név párbeszédpanelen írja be a szabály nevét és leírását, majd válassza a Befejezéslehetőséget.

Sql Server-hozzáférés megnyitása dinamikus portok használatakor

  1. A Start menüben válassza a Futtatáslehetőséget, írja be WF.msc, majd válassza OKlehetőséget.

  2. A Speciális biztonságiwindowsos tűzfal bal oldali ablaktábláján kattintson a jobb gombbal a Bejövő szabályokelemre, majd válassza Új szabály lehetőséget a műveletpanelen.

  3. A Szabálytípus párbeszédpanelen válassza a Programlehetőséget, majd válassza Továbblehetőséget.

  4. A Program párbeszédpanelen válassza a Ez a programútvonallehetőséget. Válassza a Tallózáslehetőséget, és keresse meg a tűzfalon keresztül elérni kívánt SQL Server-példányt, majd válassza a Megnyitáslehetőséget. Alapértelmezés szerint az SQL Server az C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Válassza Következőlehetőséget. A MSSQLXX verziója az SQL Server saját verziójára vonatkozik.

  5. A Művelet párbeszédpanelen válassza a Kapcsolat engedélyezéselehetőséget, majd válassza a Továbblehetőséget.

  6. A Profil párbeszédpanelen jelölje ki a számítógép kapcsolati környezetét leíró profilokat, amikor csatlakozni szeretne az adatbázismotorhoz, majd válassza a Továbblehetőséget.

  7. A Név párbeszédpanelen írja be a szabály nevét és leírását, majd válassza a Befejezéslehetőséget.

Kapcsolódó tartalom

  • Last updated on