SQL Server のファイアウォール要件について
トピックの最終更新日: 2012-10-17
Standard Edition の展開では、Microsoft Lync Server 2010 セットアップの使用時に、ファイアウォール例外が自動的に作成されます。 一方、Enterprise Edition の展開では、Microsoft SQL Server のバック エンド サーバーでファイアウォール例外を手動で構成する必要があります。 TCP/IP プロトコルでは、特定のポートを複数の IP アドレスで共有することはできません。 このため、SQL Server ベースのサーバーでは、既定のデータベース インスタンスを既定の TCP ポート 1433 に割り当てることができます。他のインスタンスに対しては、SQL Server Configuration Manager を使用して未使用の固有ポートを割り当てる必要があります。 このトピックでは、以下の内容について説明します。
既定のインスタンスを使用する場合のファイアウォール例外の要件
SQL Server ブラウザー サービスのファイアウォール例外の要件
名前付きインスタンスを使用する場合の静的リッスン ポートの要件
既定のインスタンスを使用する場合のファイアウォール例外の要件
Microsoft Lync Server 2010 を展開するとき、データベース用に SQL Server の既定のインスタンスを使用する場合、フロント エンド プールから SQL Server の既定のインスタンスへの通信を保証するために次のファイアウォール規則要件が使用されます。
| プロトコル | ポート | 方向 |
|---|---|---|
TCP |
1433 |
SQL Server に対する受信 |
SQL Server ブラウザー サービスのファイアウォール例外の要件
SQL Server ブラウザー サービスは、データベース インスタンスを見つけて、そのインスタンス (名前付きまたは既定) が使用するように構成されているポートを通知します。
| プロトコル | ポート | 方向 |
|---|---|---|
UDP |
1434 |
受信 |
名前付きインスタンスを使用する場合の静的リッスン ポートの要件
Lync Server 2010 をサポートするデータベース用の SQL Server 構成で名前付きインスタンスを使用する場合は、SQL Server Configuration Manager を使用して静的ポートを構成します。 名前付きインスタンスごとに静的ポートを割り当てたら、ファイアウォールで静的ポートごとに例外を作成します。
| プロトコル | ポート | 方向 |
|---|---|---|
TCP |
静的に定義 |
受信 |
SQL Server 2005 および SQL Server 2008 のドキュメントには、データベースのファイアウォール アクセスの構成方法についての詳しい説明が記されています。
SQL Server 2005 の詳細については、「SQL Server アクセスに対してファイアウォールを構成する方法」(https://go.microsoft.com/fwlink/?LinkId=202625&clcid=0x411) を参照してください。
SQL Server 2008 の詳細については、「SQL Server アクセスに対してファイアウォールを構成する方法」(https://go.microsoft.com/fwlink/?linkid=202625&clcid=0x411) を参照してください。
SQL Server 2008 R2 の詳細については、「SQL Server のアクセスを許可するための Windows ファイアウォールの構成」(https://go.microsoft.com/fwlink/?linkid=218031&clcid=0x411) を参照してください。