How to: Configure a Windows Firewall for Database Engine Access
Zapora systemu pomaga zapobiec nieupoważnionemu dostępowi do zasobów komputera.Aby uzyskać dostęp do wystąpienie SQL Server Database Engine za pośrednictwem zapory należy skonfigurować zaporę na komputerze z systemem SQL Server Aby zezwolić na dostęp.
Aby uzyskać więcej informacji na temat domyślnego zapory systemu Windows ustawień oraz opis portów TCP, które mają wpływ na aparat bazy danych, usługi Analysis Services Reporting Services i usług integracja Services, zobacz Configuring the Windows Firewall to Allow SQL Server Access, a Connecting to SQL Server over the Internet. Dostępnych jest wiele systemów zapory.Aby uzyskać informacje dotyczące systemu dokumentacji zapory.
Important Note: |
---|
Otwieranie portów w zaporze można pozostawić narażone na ataki złośliwych serwera.Upewnij się, że zrozumieć systemów zapory przed otwarciem portów.Aby uzyskać więcej informacji zobaczSecurity Considerations for a SQL Server Installation. |
Podstawowe kroki, aby zezwolić na dostęp, są następujące:
Konfigurowanie Database Engine Aby użyć określonego portu TCP/IP. Domyślnym wystąpienie Database Engine używany jest port 1433, ale mogą być zmieniane. Wystąpienia SQL Server Express, SQL Server Compact 3.5 SP1, a nazwę wystąpienia Database Engine Użyj portów dynamicznych. Aby skonfigurować te wystąpienia, aby używać określonego portu, zobacz How to: Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).
Skonfiguruj zaporę do zezwalania na dostęp do tego portu dla autoryzowanych użytkowników lub komputerów.
Uwaga
The SQL Server Browser usługa lets users connect to instances of the Database Engine that are not listening on port 1433, without knowing the port number. Aby użyć SQL Server Przeglądarki, należy otworzyć portu UDP 1434. Aby podwyższyć poziom najbezpieczniejsze środowisko, należy pozostawić SQL Server Usługa przeglądarki zatrzymane i konfigurowanie klientów do połączenia za pomocą numeru portu.
Uwaga
Domyślnie Microsoft System Windows XP Z dodatkiem usługa Pack 2 Włącza Zaporę systemu Windows, która powoduje zamknięcie portu 1433 uniemożliwić łączenia się z Internetem komputerów wystąpienie domyślne z SQL Server na tym komputerze. Połączenia z wystąpienie domyślne nie są możliwe przy użyciu protokołu TCP/IP, o ile nie zostanie ponownie otwarty port 1433.Podstawowe kroki, aby skonfigurować zaporę systemu Windows XP znajdują się w poniższych procedur.Aby uzyskać więcej informacji zobacz w dokumentacji systemu Windows.
Jako alternatywa dla konfigurowania SQL Server nasłuchiwać portu stałych i otwarcia portu, można wyświetlić listę SQL Server plik wykonywalny (Sqlservr.exe) jako wyjątek do blokowanych programów. Metoda ta jest używana, gdy użytkownik chce nadal używać portów dynamicznych.Tylko jedno wystąpienie SQL Server są dostępne w ten sposób.
Poniższe procedury należy skonfigurować zaporę systemu Windows za pomocą apletu Zapora systemu Windows w Panelu sterowania, które tylko konfiguruje zaporę dla bieżącego profilu lokalizacji sieciowej.Zapora systemu Windows można również konfigurować przy użyciu Zapory systemu Windows przy użyciu przystawki Advanced Security Microsoft Management Console (MMC), netsh Narzędzie wiersza polecenia. Aby uzyskać więcej informacji o tych narzędziach zobacz Configuring the Windows Firewall to Allow SQL Server Access.
Aby otworzyć port w Zaporze systemu Windows dla dostępu protokołu TCP
W Panelu sterowania otwórz aplet Usługa Połączenia sieciowe, kliknij prawym przyciskiem myszy połączenie, aktywny, a następnie kliknij przycisk Właściwości.
Kliknij przycisk Zaawansowane karcie, a następnie kliknij przycisk Ustawienia zapory systemu Windows.
W Zapora systemu Windows okno dialogowe kliknijWyjątki karcie, a następnie kliknij przycisk Dodawanie portu.
In the Add a Port dialog box, in the Name text box, type SQL Server <instance name>.
W Numer portu tekstu wpisz numer portu wystąpienie Database Engine, takie jak 1433 dla domyślnego wystąpienie.
Sprawdź, czy TCP jest zaznaczone, a następnie kliknij przycisk OK.
Aby otworzyć port do udostępnienia SQL Server Usługa przeglądarki, kliknij przycisk Dodawanie portu, type Przeglądarka SQL Server in the Nazwa polu tekstowym wpisz 1434 in the Numer portu polu tekstowym zaznacz UDP, a następnie kliknij przycisk OK.
Uwaga
Aby umożliwić dostęp do nazwanych potoków przez zaporę, należy również włączyć Udostępnianie plików i drukarek przez zaporę.
Zamknij Zapora systemu Windows and the Właściwości oknach dialogowych.
Uwaga
Kliknij przycisk Dodawanie programu in the Zapora systemu Windows okno dialogowe Opcje dodatkowe, takie jak udzielenie dostępu do określonych programów i ograniczając dostęp do określonych adresów IP lub podsieci sieci.Aby uzyskać więcej informacji zobacz w dokumentacji systemu Windows.
Dostępu do programu za pomocą zapory systemu Windows
W Zapora systemu Windows dialogowym na Wyjątki karcie, kliknij przycisk Dodawanie programu.
Kliknij przycisk Przeglądanie, a następnie przejdź do wystąpienie SQL Server Czy chcesz uzyskać dostęp przez zaporę, a następnie kliknij przycisk Otwórz.Domyślnie SQL Server znajduje się w folderze C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.
Aby zamknąć program zapory systemu Windows, kliknij przycisk OK dwa razy.
Krótki samouczek dotyczący konfigurowania portu statycznego, otwórz Zaporę i połączyć się z Database Engine za pomocą SQL Server Management Studio, zobacz Tutorial: Getting Started with the Database Engine.
See Also