Connecting to SQL Server over the Internet

Jeśli Twój klient i serwer jest podłączony do Internetu, można użyć z Internetem, aby połączyć się z wystąpienie programu Microsoft SQL Server Database Engine za pomocą SQL Server Management Studio lub aplikacji klienckich na podstawie OLE DB lub Open Database Connectivity (ODBC).

Współużytkowanie danych przez Internet, należy użyć sieci TCP/IP-bibliotek i upewnij się, że włączona jest obsługa protokołu TCP/IP.Jeśli serwer jest zarejestrowany z systemu nazw domen (DNS), można połączyć się przy użyciu zarejestrowanej nazwy.

Mimo, że połączenie z Internetem jest mniej bezpieczne niż połączenia z serwerem ISA firmy Microsoft, za pomocą zapory lub zaszyfrowanego połączenia, jak opisano poniżej, pomaga zabezpieczyć dane poufne.

Aparat bazy danych programu SQL Server przy użyciu Zapory systemu

Wiele firm za pomocą zapory systemu wykrywać ich sieci przed nieautoryzowanym dostępem z Internetu.Zapora może służyć do ograniczania dostępu do sieci przez przekazywanie tylko żądania skierowane do określonych adresów TCP/IP w sieci lokalnej.Wnioski o wszystkie inne adresy sieciowe są blokowane przez zaporę.Można zezwolić aplikacji internetowych uzyskać dostęp do wystąpienie SQL Server Database Engine w sieci lokalnej przez skonfigurowanie zapory do przesyłania dalej żądań sieci, które określają adres sieciowy wystąpienie programu Database Engine.

Do pracy z zaporą, wystąpienie Database Engine musi nasłuchiwać na adres sieciowy czy Zapora jest skonfigurowana do przesyłania dalej. Adres sieciowy TCP/IP SQL Server Database Engine składa się z dwóch części: adres IP skojarzony z jedną lub więcej kart sieciowych w komputerze i specyficzne dla wystąpienie adres portu TCPSQL Server. Domyślnie wystąpienia Database Engine Korzystając z portu TCP 1433 domyślnie. Jednak o nazwie wystąpienie, dynamicznie przypisać nieużywanych TCP port numer pierwszego czas instancja jest uruchomiona.The named instance can also dynamically change its TCP port address on a later startup if the original TCP port number is being used by another application.SQL Server only dynamically changes to an unused TCP port if the port it is currently listening on was itself dynamically selected; if a statically assigned port is in use by another application, SQL Server displays an error and continues to listen on other ports.Jest mało prawdopodobne, że inna aplikacja użyje 1433, ponieważ ten port jest dobrze znanych jednak zarejestrowany adres SQL Server Database Engine.

Podczas korzystania z nazwanego wystąpienie programu Database Engine za pomocą zapory należy używać SQL Server Menedżer konfiguracja skonfigurować nazwanego wystąpienie do nasłuchiwania przez określony port TCP. Należy wybrać port TCP, który nie jest używany przez inną aplikację, działających na tym samym komputerze lub klastra.Aby uzyskać listę dobrze znanych portów zarejestrowanych do użytku przez różne aplikacje przejdź do witryny Internet Assigned Numbers urzędu w sieci Web na http://www.IANA.org.

Administrator sieci powinien skonfigurować zaporę do przesyłania dalej komunikacji SQL Server do IP adresu i TCP port, wystąpienie Database Engine nasłuchuje (port TCP 1433 dla wystąpienie domyślne, lub port TCP, skonfigurowany dla wystąpienie nazwane). Ponadto ponieważ firmy Microsoft SQL Server używany jest UDP port 1434 do ustanowienia łącza komunikacyjnego z aplikacji, poproś administratora sieci, należy skonfigurować zaporę do przesyłania dalej żądań dla portu UDP 1434 na tym samym adresem IP. Aby uzyskać więcej informacji na temat portu UDP 1434 zobacz Usługa Przeglądarka SQL Server.

Na przykład, należy wziąć pod uwagę komputera, na którym uruchomiono jeden wystąpienie domyślne i o nazwie dwóch wystąpień SQL Server Database Engine. Komputer jest skonfigurowany w taki sposób, że adresy sieciowe, które trzy wystąpienia nasłuchiwania wszystkie mają ten sam adres IP.wystąpienie domyślnego będzie nasłuchiwać na porcie TCP 1433, podczas nazwanych wystąpień może nasłuchiwać na portach TCP 1434 i 1954, odpowiednio.Administrator sieci może następnie skonfigurować zaporę do przesyłania dalej żądań sieciowych do portu UDP 1434 oraz porty TCP 1433, 1434 i 1954 na ten adres IP.

Aby uzyskać więcej informacji na temat domyślnego zapory systemu Windows ustawień oraz opis portów TCP, które mają wpływ na aparat bazy danych, usługi Analysis Services Reporting Services i usług integracja Services, zobacz Configuring the Windows Firewall to Allow SQL Server Access.

See Also

Tasks

How to: Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager)

How to: Configure a Windows Firewall for Database Engine Access

How to: Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)

Concepts

Encrypting Connections to SQL Server