Integration Services アクセスを有効にする Windows ファイアウォールの構成
Windows ファイアウォール システムは、ネットワーク接続経由でコンピューター リソースに不正なアクセスが行われるのを防ぐのに役立ちます。このファイアウォールを経由して Integration Services にアクセスするには、アクセスを有効にするようにファイアウォールを構成する必要があります。
重要 |
---|
リモート サーバーに格納されるパッケージを管理するために、そのリモート サーバー上の Integration Services サービスのインスタンスに接続する必要はありません。代わりに、Integration Services サービスの構成ファイルを編集し、SQL Server Management Studio でリモート サーバーに格納されているパッケージが表示されるようにします。詳細については、「Integration Services (SSIS) サービスの構成」を参照してください。 |
Integration Services サービスは、DCOM プロトコルを使用しています。ファイアウォール経由で DCOM プロトコルがどのように動作するかについては、MSDN ライブラリの「ファイアウォール経由での分散 COM の使用」を参照してください。
ファイアウォール システムにはいろいろな種類があります。Windows ファイアウォール以外のファイアウォールを実行している場合、使用しているシステム固有の情報については、そのファイアウォールのマニュアルを参照してください。
ファイアウォールでアプリケーション レベルのフィルター処理がサポートされている場合は、Windows によって提供されるユーザー インターフェイスを使用して、プログラムやサービスなどの例外を指定し、ファイアウォールを通過することを許可できます。それ以外の場合は、限定された TCP ポートのセットを使用するように DCOM を構成する必要があります。上記の Microsoft Web サイト リンクには、使用する TCP ポートを指定する方法が紹介されています。
Integration Services サービスでは、ポート 135 を使用します。このポートは変更できません。サービス コントロール マネージャー (SCM) のアクセスのためには、TCP ポート 135 を開く必要があります。SCM は、Integration Services サービスの起動と停止、実行中のサービスに対する制御要求の転送などのタスクを実行します。
以下のセクションに記載されている情報は、Windows ファイアウォールに固有の情報です。Windows ファイアウォール システムを構成する方法には、コマンド プロンプトでコマンドを実行する方法と、[Windows ファイアウォール] ダイアログ ボックスでプロパティを設定する方法があります。
Windows ファイアウォールの既定の設定の詳細と、データベース エンジン、Analysis Services、Reporting Services、および Integration Services に影響する TCP ポートの説明については、「SQL Server のアクセスを許可するための Windows ファイアウォールの構成」を参照してください。
Windows ファイアウォールの構成
次のコマンドを使用すると、TCP ポート 135 を開き、MsDtsSrvr.exe を例外リストに追加し、ファイアウォールのブロックを解除するスコープを指定できます。
コマンド プロンプト ウィンドウを使用して Windows ファイアウォールを構成するには
次のコマンドを実行します。netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
次のコマンドを実行します。netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
注 すべてのコンピューターおよびインターネット上のコンピューターに対してファイアウォールを開くには、scope=SUBNET を scope=ALL に変更します。
次の手順では、Windows のユーザー インターフェイスを使用して、TCP ポート 135 を開き、MsDtsSrvr.exe を例外リストに追加して、ファイアウォールのブロックを解除するスコープを指定する方法について説明します。
[Windows ファイアウォール] ダイアログ ボックスを使用してファイアウォールを構成するには
Integration Services を有効にするための Windows ファイアウォールの構成方法
注 Windows ファイアウォールを構成するために、この手順では、コントロール パネルの [Windows ファイアウォール] を使用します。[Windows ファイアウォール] では、現在のネットワークの場所のプロファイルに対してのみファイアウォールを構成できます。ただし、Windows ファイアウォールは、netsh コマンド ライン ツール、またはセキュリティが強化された Windows ファイアウォールの Microsoft 管理コンソール (MMC) スナップインを使用して構成することもできます。これらのツールの詳細については、「SQL Server のアクセスを許可するための Windows ファイアウォールの構成」を参照してください。
|