Mengonfigurasi Windows Firewall untuk Database Engine Access

Berlaku untuk: SQL Server (semua versi yang didukung)

Topik ini menjelaskan cara mengonfigurasi firewall Windows untuk akses Mesin Database di SQL Server dengan menggunakan Pengelola Konfigurasi SQL Server. Sistem firewall membantu mencegah akses yang tidak sah ke sumber daya komputer. Untuk mengakses instans mesin database SQL Server melalui firewall, Anda harus mengonfigurasi firewall di komputer yang berjalan SQL Server untuk mengizinkan akses.

Untuk informasi selengkapnya tentang pengaturan firewall Windows default, dan deskripsi port TCP yang memengaruhi Mesin Database, Analysis Services, Reporting Services, dan Layanan Integrasi, lihat Mengonfigurasi Windows Firewall untuk Mengizinkan akses SQL Server. Ada banyak sistem firewall yang tersedia. Untuk informasi khusus untuk sistem Anda, lihat dokumentasi firewall.

Langkah-langkah utama untuk mengizinkan akses adalah:

  1. Konfigurasikan Mesin Database untuk menggunakan port TCP/IP tertentu. Instans default Mesin Database menggunakan port 1433, tetapi dapat diubah. Port yang digunakan oleh Mesin Database tercantum dalam log kesalahan SQL Server. Instans SQL Server Express, SQL Server Compact, dan instans bernama Mesin Database menggunakan port dinamis. Untuk mengonfigurasi instans ini untuk menggunakan port tertentu, lihat Mengonfigurasi Server untuk Mendengarkan pada Port TCP Tertentu (Pengelola Konfigurasi SQL Server).

  2. Konfigurasikan firewall untuk mengizinkan akses ke port tersebut untuk pengguna atau komputer yang berwenang.

Catatan

Layanan SQL Server Browser memungkinkan pengguna terhubung ke instans Mesin Database yang tidak mendengarkan di port 1433, tanpa mengetahui nomor port. Untuk menggunakan SQL Server Browser, Anda harus membuka port UDP 1434. Untuk mempromosikan lingkungan yang paling aman, biarkan layanan browser SQL Server dihentikan, dan konfigurasikan klien untuk terhubung menggunakan nomor port.

Catatan

Secara default, Microsoft Windows memfungsikan Windows Firewall, yang menutup port 1433 untuk mencegah komputer Internet tersambung ke contoh default SQL Server pada komputer Anda. Koneksi ke instans default menggunakan TCP/IP tidak dimungkinkan kecuali Anda membuka kembali port 1433. Langkah-langkah dasar untuk mengonfigurasi firewall Windows disediakan dalam prosedur berikut. Untuk informasi selengkapnya, lihat dokumentasi Windows.

Sebagai alternatif untuk mengonfigurasi SQL Server untuk mendengarkan port tetap dan membuka port, Anda dapat mencantumkan SQL Server yang dapat dieksekusi (Sqlservr.exe) sebagai pengecualian untuk program yang diblokir. Gunakan metode ini ketika Anda ingin terus menggunakan port dinamis. Hanya satu instans SQL Server yang dapat diakses dengan cara ini.

Sebelum Anda mulai

Keamanan

Membuka port di firewall Anda dapat membuat server Anda terpapar serangan berbahaya. Pastikan Anda memahami sistem firewall sebelum membuka port. Untuk informasi selengkapnya, lihat Pertimbangan Keamanan untuk Penginstalan SQL Server

Menggunakan Pertahanan Windows Firewall dengan Keamanan Tingkat Lanjut

Prosedur berikut mengonfigurasi Windows Firewall dengan menggunakan Pertahanan Windows Firewall dengan snap-in Advanced Security Microsoft Management Console (MMC). Firewall Pertahanan Windows dengan Keamanan Tingkat Lanjut hanya mengonfigurasi profil saat ini. Untuk informasi selengkapnya tentang firewall Pertahanan Windows dengan Keamanan Tingkat Lanjut, lihat Mengonfigurasi Firewall Windows untuk Mengizinkan akses SQL Server

Untuk membuka port di firewall Windows untuk akses TCP

  1. Pada menu Mulai , pilih Jalankan, ketik WF.msc, lalu pilih OK.

  2. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

  3. Dalam kotak dialog Jenis Aturan , pilih Port, lalu pilih Berikutnya.

  4. Dalam kotak dialog Protokol dan Port , pilih TCP. Pilih Port lokal tertentu, lalu ketik nomor port instans Mesin Database, seperti 1433 untuk instans default. Pilih Selanjutnya.

  5. Dalam kotak dialog Tindakan , pilih Perbolehkan koneksi, lalu pilih Berikutnya.

  6. Dalam kotak dialog Profil , pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin menyambungkan ke Mesin Database, lalu pilih Berikutnya.

  7. Dalam kotak dialog Nama , ketik nama dan deskripsi untuk aturan ini, lalu pilih Selesai.

Untuk membuka akses ke SQL Server saat menggunakan port dinamis

  1. Pada menu Mulai , pilih Jalankan, ketik WF.msc, lalu pilih OK.

  2. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

  3. Dalam kotak dialog Jenis Aturan , pilih Program, lalu pilih Berikutnya.

  4. Dalam kotak dialog Program , pilih Jalur program ini. Pilih Telusuri, dan navigasi ke instans SQL Server yang ingin Anda akses melalui firewall, lalu pilih Buka. Secara default, SQL Server berada di C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Pilih Selanjutnya. Versi MSSQLXX ini akan spesifik untuk versi SQL Server Anda.

  5. Dalam kotak dialog Tindakan , pilih Perbolehkan koneksi, lalu pilih Berikutnya.

  6. Dalam kotak dialog Profil , pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin menyambungkan ke Mesin Database, lalu pilih Berikutnya.

  7. Dalam kotak dialog Nama , ketik nama dan deskripsi untuk aturan ini, lalu pilih Selesai.

Lihat juga

Cara: Mengonfigurasi Pengaturan Firewall (Azure SQL Database)