Mengonfigurasi Windows Firewall untuk Database Engine Access

Berlaku untuk:SQL Server

Artikel ini menjelaskan cara mengonfigurasi akses Windows Firewall for Database Engine di SQL Server dengan menggunakan Pengelola Konfigurasi SQL Server. Sistem firewall membantu mencegah akses tidak sah ke sumber daya komputer. Untuk mengakses instans Mesin Database SQL Server melalui firewall, Anda harus mengonfigurasi firewall di komputer yang menjalankan SQL Server untuk mengizinkan akses.

Untuk informasi selengkapnya tentang pengaturan Windows Firewall default, dan deskripsi port TCP yang memengaruhi Mesin Database, Layanan Analisis, Layanan Pelaporan, dan Layanan Integrasi, lihat Mengonfigurasi Windows Firewall untuk Mengizinkan Akses SQL Server. Ada banyak sistem firewall yang tersedia. Untuk informasi khusus untuk sistem Anda, lihat dokumentasi firewall.

Langkah-langkah utama untuk mengizinkan akses adalah:

1. Konfigurasikan Mesin Database untuk menggunakan port TCP/IP tertentu. Instans default Mesin Database menggunakan port 1433, tetapi dapat diubah. Port yang digunakan oleh Mesin Database tercantum dalam log kesalahan SQL Server. Instans SQL Server Express, SQL Server Compact, dan instans bernama Mesin Database menggunakan port dinamis. Untuk mengonfigurasi instans ini untuk menggunakan port tertentu, lihat Mengonfigurasi Server untuk Mendengarkan di Port TCP Tertentu (Pengelola Konfigurasi SQL Server).

2. Konfigurasikan firewall untuk mengizinkan akses ke port tersebut untuk pengguna atau komputer yang berwenang.

Catatan

Layanan Browser SQL Server memungkinkan pengguna terhubung ke instans Mesin Database yang tidak mendengarkan port 1433 tanpa mengetahui nomor port. Untuk menggunakan Browser SQL Server, Anda harus membuka port UDP 1434. Untuk mempromosikan lingkungan yang paling aman, biarkan layanan Browser SQL Server dihentikan, dan konfigurasikan klien untuk terhubung menggunakan nomor port.

Secara default, Microsoft Windows mengaktifkan Windows Firewall, yang menutup port 1433 untuk mencegah komputer Internet tersambung ke instans default SQL Server di komputer Anda. Koneksi ke instans default menggunakan TCP/IP tidak dimungkinkan kecuali Anda membuka port 1433. Langkah-langkah dasar untuk mengonfigurasi firewall Windows disediakan dalam prosedur berikut. Untuk informasi selengkapnya, lihat dokumentasi Windows.

Sebagai alternatif untuk mengonfigurasi SQL Server untuk mendengarkan port tetap dan membuka port, Anda dapat mencantumkan SQL Server executable (Sqlservr.exe) sebagai pengecualian untuk program yang diblokir. Gunakan metode ini ketika Anda ingin terus menggunakan port dinamis. Hanya satu instans SQL Server yang dapat diakses dengan cara ini.

Keamanan

Membuka port di firewall Anda dapat membuat server Anda terpapar serangan berbahaya. Pastikan Anda memahami sistem firewall sebelum membuka port. Untuk informasi selengkapnya, lihat Pertimbangan Keamanan untuk Penginstalan SQL Server.

Menggunakan Windows Defender Firewall dengan Keamanan Tingkat Lanjut

Prosedur berikut mengonfigurasi Windows Firewall dengan menggunakan Firewall Pertahanan Windows dengan snap-in Advanced Security Microsoft Management Console (MMC). Firewall Pertahanan Windows dengan Keamanan Tingkat Lanjut hanya mengonfigurasi profil saat ini. Untuk informasi selengkapnya tentang Firewall Pertahanan Windows dengan Keamanan Tingkat Lanjut, lihat Mengonfigurasi Windows Firewall untuk Mengizinkan Akses SQL Server.

Untuk membuka port di Windows Firewall untuk akses TCP

1. Pada menu Mulai , pilih Jalankan, ketik WF.msc, lalu pilih OK.

2. Di Windows Firewall dengan aplikasi Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

3. Dalam kotak dialog Jenis Aturan, pilih Port, lalu pilih Berikutnya.

4. Dalam kotak dialog Protokol dan Port , pilih TCP. Pilih Port lokal tertentu, lalu ketik nomor port instans Mesin Database, seperti 1433 untuk instans default. Pilih Selanjutnya.

5. Dalam kotak dialog Tindakan , pilih Izinkan koneksi, lalu pilih Berikutnya.

6. Dalam kotak dialog Profil , pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin menyambungkan ke Mesin Database, lalu pilih Berikutnya.

7. Dalam kotak dialog Nama , ketik nama dan deskripsi untuk aturan ini, lalu pilih Selesai.

Untuk membuka akses ke SQL Server saat menggunakan port dinamis

1. Pada menu Mulai , pilih Jalankan, ketik WF.msc, lalu pilih OK.

2. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

3. Dalam kotak dialog Tipe Aturan, pilih Program, lalu pilih Berikutnya.

4. Dalam kotak dialog Program , pilih Jalur program ini. Pilih Telusuri, dan navigasikan ke instans SQL Server yang ingin Anda akses melalui firewall, lalu pilih Buka. Secara default, SQL Server berada di C:\Program Files\Microsoft SQL Server\MSSQLXX. MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Pilih Selanjutnya. Versi MSSQLXX akan khusus untuk versi SQL Server Anda.

5. Dalam kotak dialog Tindakan , pilih Izinkan koneksi, lalu pilih Berikutnya.

6. Dalam kotak dialog Profil , pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin menyambungkan ke Mesin Database, lalu pilih Berikutnya.

7. Dalam kotak dialog Nama , ketik nama dan deskripsi untuk aturan ini, lalu pilih Selesai.

Baca juga

• Cara: Mengonfigurasi Pengaturan Firewall (Azure SQL Database)