Jak: Konfigurowanie Zapory systemu Windows dla dostępu aparatu bazy danych
Systemy zapory pomagają zapobiegać nieautoryzowanemu dostępowi do zasobów komputera.Aby uzyskać dostęp do wystąpienia programu Aparat baz danych programu SQL Server przez zaporę, należy skonfigurować zaporę na komputerze z programem SQL Server do umożliwienia dostępu.
Aby uzyskać więcej informacji dotyczących domyślnych ustawień zapory systemu Windows oraz opis portów TCP wpływających na oprogramowanie Aparat baz danych, Analysis Services, Reporting Services i Integration Services, zobacz Konfigurowanie zapory systemu Windows w celu umożliwienia dostępu do programu SQL Server i Łączenie z SQL Server w Internecie.Jest dostępnych wiele systemów zapory.Informacje specyficzne dla Twojego systemu znajdziesz w dokumentacji zapory.
Ważne: |
---|
Otwieranie portów w zaporze może narazić serwer na złośliwe ataki.Przed otwarciem portów upewnij się, że rozumiesz działanie systemów zapory.Aby uzyskać więcej informacji, zobacz Uwagi dotyczące zabezpieczeń SQL Server instalacji. |
Główne kroki umożliwiania dostępu:
Skonfiguruj program Aparat baz danych do używania określonego portu TCP/IP.Domyślne wystąpienie programu Aparat baz danych używa portu 1433, ale można to zmienić.Port używany przez program Aparat baz danych jest wymieniony w dzienniku błędów programu SQL Server.Wystąpienia programów SQL Server Express, SQL Server Compact 3.5 z dodatkiem SP1 i nazwanych wystąpień programu Aparat baz danych używają portów dynamicznych.Aby skonfigurować te wystąpienia do używania określonego portu, zobacz Jak Konfigurowanie serwera do nasłuchiwania na porcie TCP szczególne (SQL Server Menedżer konfiguracji).
Skonfiguruj zaporę, aby umożliwić dostęp do tego portu dla autoryzowanych użytkowników lub komputerów.
Ostrzeżenie
Usługa przeglądarki w programie SQL Server pozwala użytkownikom łączyć się z wystąpieniami programu Aparat baz danych, które nie są nasłuchują na porcie 1433, nie znając numer portu.Aby użyć przeglądarki w programie SQL Server, należy otworzyć port 1434 protokołu UDP.Aby zapewnić najbezpieczniejsze środowisko, pozostaw usługę przeglądarki w programie SQL Server zatrzymaną i skonfiguruj klientów do łączenia się przy użyciu numeru portu.
Ostrzeżenie
Domyślnie system Microsoft Windows XP z dodatkiem Service Pack 2 włącza Zaporę systemu Windows, która zamyka port 1433 w celu uniemożliwienia komputerom w Internecie łączenia się z domyślnym wystąpieniem programu SQL Server na Twoim komputerze.Połączenia z domyślnym wystąpieniem przy użyciu protokołu TCP/IP nie są możliwe, chyba że ponownie otworzysz port 1433.Podstawowe kroki, aby skonfigurować zaporę systemu Windows XP, znajdują się w następujących procedurach.Aby uzyskać więcej informacji, zobacz dokumentację systemu Windows.
Jako alternatywę do skonfigurowania programu SQL Server do nasłuchu na stałym porcie i otwarcia portu można określić plik wykonywalny programu SQL Server (Sqlservr.exe) jako wyjątek od zablokowanych programów.Tej metody należy użyć, gdy chcesz nadal używać portów dynamicznych.Tylko jedno wystąpienie programu SQL Server może być dostępne w ten sposób.
Windows Vista oraz Windows Server 2008 i nowsze wersje
Następujące procedury konfigurują Zaporę systemu Windows przy użyciu przystawki Zapora systemu Windows z zabezpieczeniami zaawansowanymi dostępnej w konsoli Microsoft Management Console (MMC).Przystawka ta jest dostępna począwszy od systemów Windows Vista i Windows Server 2003.Przystawka Zapora systemu Windows z zabezpieczeniami zaawansowanymi konfiguruje tylko bieżący profil.Aby uzyskać więcej informacji na temat przystawki Zapora systemu Windows z zabezpieczeniami zaawansowanymi, zobacz Konfigurowanie zapory systemu Windows w celu umożliwienia dostępu do programu SQL Server
Aby otworzyć port w zaporze systemu Windows dla dostępu TCP
W menu Start wybierz polecenie Uruchom, wpisz WF.msc, a następnie kiliknij przycisk OK.
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie kliknij przycisk Nowa reguła w okienku akcji.
W oknie dialogowym Typ reguły zaznacz opcję Port i kliknij przycisk Dalej.
W oknie dialogowym Protokół i porty zaznacz opcję TCP.Wybierz opcję Określone porty lokalne, a następnie wpisz numer portu wystąpienia programu Aparat baz danych, taki jak 1433 dla domyślnego wystąpienia.Kliknij przycisk Dalej.
W oknie dialogowym Akcja zaznacz opcję Zezwalaj na połączenie i kliknij przycisk Dalej.
W oknie dialogowym Profil wybierz profile, które opisują środowiska połączenia komputera, gdy chcesz połączyć się z programem Aparat baz danych, i kliknij przycisk Dalej.
W oknie dialogowym Nazwa wpisz nazwę i opis dla tej reguły, a następnie kliknij przycisk Zakończ.
Aby otworzyć dostęp do programu SQL Server przy użyciu portów dynamicznych
W menu Start wybierz polecenie Uruchom, wpisz WF.msc, a następnie kliknij przycisk OK.
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie kliknij przycisk Nowa reguła w okienku akcji.
W oknie dialogowym Typ reguły zaznacz opcję Program i kliknij przycisk Dalej.
W oknie dialogowym Program zaznacz opcję Ta ścieżka programu.Kliknij przycisk Przeglądaj i przejdź do wystąpienia programu SQL Server, do którego chcesz uzyskać dostęp przez zaporę, a następnie kliknij przycisk Otwórz.Domyślnie główny plik programu SQL Server jest w ścieżce C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.Kliknij przycisk Dalej.
W oknie dialogowym Akcja zaznacz opcję Zezwalaj na połączenie i kliknij przycisk Dalej.
W oknie dialogowym Profil wybierz profile, które opisują środowiska połączenia komputera, gdy chcesz połączyć się z programem Aparat baz danych, i kliknij przycisk Dalej.
W oknie dialogowym Nazwa wpisz nazwę i opis dla tej reguły, a następnie kliknij przycisk Zakończ.
Windows XP oraz Windows Server 2003 i nowsze wersje
Następujące procedury konfigurują Zaporę systemu Windows za pomocą apletu Zapora systemu Windows w systemie Windows XP oraz Panelu sterowania systemu Windows Server 2003, który tylko konfiguruje zaporę dla profilu bieżącej lokalizacji w sieci.Zaporę systemu Windows można również skonfigurować za pomocą przystawki Zapora systemu Windows z zaawansowanymi zabezpieczeniami dostępnej w konsoli Microsoft Management Console (MMC) oraz za pomocą narzędzia wiersza polecenia netsh.Aby uzyskać więcej informacji dotyczących tych narzędzi, zobacz Konfigurowanie zapory systemu Windows w celu umożliwienia dostępu do programu SQL Server.
Aby otworzyć port w zaporze systemu Windows dla dostępu TCP
Z menu Start wybierz polecenie Uruchom, wpisz firewall.cpl i kliknij przycisk OK.
W oknie dialogowym Zapora systemu Windows kliknij kartę Wyjątki, a następnie kliknij przycisk Dodaj port.
W oknie dialogowym Dodawanie portu w polu tekstowym Nazwa wpisz SQL Server <instance name>.
W polu tekstowym Numer portu wpisz numer portu wystąpienia programu Aparat baz danych, taki jak 1433 dla domyślnego wystąpienia.
Sprawdź, czy jest zaznaczona opcja TCP, a następnie kliknij przycisk OK.
Aby otworzyć port w celu udostępnienia usługi przeglądarki w programie SQL Server, kliknij przycisk Dodaj port, w polu tekstowym Nazwa wpisz Przeglądarka SQL Server, w polu tekstowym Numer portu wpisz 1434, zaznacz opcję UDP i kliknij przycisk OK.
Ostrzeżenie
Aby umożliwić dostęp potokom nazwanym przez zaporę, należy również włączyć opcję Udostępnianie plików i drukarek przez zaporę.
Zamknij okna dialogowe Zapora systemu Windows i Właściwości.
Ostrzeżenie
Kliknij przycisk Dodaj program w oknie dialogowym Zapora systemu Windows, aby wyświetlić dodatkowe opcje, takie jak przyznawanie dostępu do konkretnych programów i ograniczanie dostępu do określonych adresów IP lub podsieci sieci.Aby uzyskać więcej informacji, zobacz dokumentację systemu Windows.
Aby uzyskać dostęp programu przez zaporę systemu Windows
W oknie dialogowym Zapora systemu Windows na karcie Wyjątki kliknij przycisk Dodaj program.
Kliknij przycisk Przeglądaj i przejdź do wystąpienia programu SQL Server, do którego chcesz uzyskać dostęp przez zaporę, a następnie kliknij przycisk Otwórz.Domyślnie główny plik programu SQL Server jest w ścieżce C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.
Aby zamknąć program zapory systemu Windows, kliknij przycisk OK dwa razy.
Krótki samouczek dotyczący sposobu konfigurowania portu statycznego, otwierania zapory i łączenia się z programem Aparat baz danych za pomocą programu SQL Server Management Studio znajduje się w temacie Samouczek: Aparat bazy danych — wprowadzenie.
Zobacz także