Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL Server
W tym artykule opisano, jak skonfigurować zaporę systemu Windows, aby umożliwić dostęp do Silnika bazy danych w programie SQL Server, używając Menedżera konfiguracji SQL Server. Systemy zapory pomagają zapobiegać nieautoryzowanemu dostępowi do zasobów komputera. Aby uzyskać dostęp do instancji silnika bazy danych SQL Server przez zaporę, należy skonfigurować zaporę na komputerze, na którym działa SQL Server, aby umożliwić dostęp.
Aby uzyskać więcej informacji na temat domyślnych ustawień Zapory systemu Windows oraz opis portów TCP mających wpływ na silnik bazy danych, usługi Analysis Services, usługi Reporting Services i Usługi Integracji, zobacz Konfigurowanie Zapory systemu Windows w celu zezwolenia na dostęp do programu SQL Server. Dostępnych jest wiele systemów zapory. Aby uzyskać informacje dotyczące Twojego systemu, sprawdź dokumentację zapory.
Główne kroki zezwalania na dostęp są następujące:
Skonfiguruj aparat bazy danych, aby używał określonego portu TCP/IP. Domyślne wystąpienie silnika bazy danych używa portu 1433, ale można go zmienić. Port używany przez silnik bazy danych znajduje się w logu błędów SQL Server. Instancje programu SQL Server Express, SQL Server Compact i nazwane instancje aparatu bazy danych używają portów dynamicznych. Aby skonfigurować te wystąpienia do używania określonego portu, zobacz Konfigurowanie programu SQL Server do nasłuchiwania na określonym porcie TCP.
Skonfiguruj zaporę, aby zezwolić na dostęp do tego portu autoryzowanym użytkownikom lub komputerom.
Usługa SQL Server Browser umożliwia użytkownikom łączenie się z wystąpieniami aparatu bazy danych, które nie nasłuchują na porcie 1433, bez konieczności znajomości numeru portu. Aby użyć przeglądarki programu SQL Server, musisz otworzyć port UDP 1434. Aby podwyższyć poziom najbezpieczniejszego środowiska, pozostaw zatrzymaną usługę SQL Server Browser i skonfiguruj klientów do nawiązywania połączenia przy użyciu numeru portu.
Domyślnie system Microsoft Windows włącza zaporę systemu Windows, która zamyka port 1433, aby uniemożliwić komputerom z Internetu nawiązywanie połączenia z domyślnym wystąpieniem programu SQL Server na komputerze. Połączenia z wystąpieniem domyślnym przy użyciu protokołu TCP/IP nie są możliwe, chyba że otworzysz port 1433. Podstawowe kroki konfigurowania zapory systemu Windows znajdują się w poniższych procedurach. Aby uzyskać więcej informacji, zobacz dokumentację systemu Windows.
Zamiast konfigurowania programu SQL Server do nasłuchiwania na stałym porcie i otwierania portu, można dodać plik wykonywalny programu SQL Server (Sqlservr.exe) jako wyjątek w zablokowanych programach. Użyj tej metody, jeśli chcesz nadal używać portów dynamicznych. W ten sposób można uzyskać dostęp tylko do jednego wystąpienia programu SQL Server.
Bezpieczeństwo
Otwieranie portów w zaporze może pozostawić serwer narażony na złośliwe ataki. Przed otwarciem portów upewnij się, że rozumiesz systemy zapór ogniowych. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące zabezpieczeń instalacji programu SQL Server.
Użyj Zapory systemu Windows z zaawansowanymi funkcjami zabezpieczeń
Poniższe procedury umożliwiają skonfigurowanie zapory systemu Windows przy użyciu przystawki Microsoft Management Console (MMC) zapory systemu Windows z zabezpieczeniami zaawansowanymi. Zapora systemu Windows z zabezpieczeniami zaawansowanymi konfiguruje tylko bieżący profil. Aby uzyskać więcej informacji na temat zapory systemu Windows z zabezpieczeniami zaawansowanymi, zobacz Konfigurowanie zapory systemu Windows w celu zezwolenia na dostęp do programu SQL Server.
Otwieranie portu w zaporze systemu Windows na potrzeby dostępu TCP
W menu Start wybierz Uruchom, wpisz WF.msc, a następnie wybierz OK.
W aplikacji Zapora systemu Windows z zabezpieczeniami zaawansowanymi w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie wybierz pozycję Nowa reguła w okienku akcji.
W oknie dialogowym Typ reguły wybierz pozycję Port, a następnie wybierz pozycję Dalej.
W oknie dialogowym Protokół i porty wybierz pozycję TCP. Wybierz Określone porty lokalne, a następnie wpisz numer portu instancji silnika bazy danych, na przykład
1433dla instancji domyślnej. Wybierz Dalej.W oknie dialogowym Akcja wybierz pozycję Zezwalaj na połączenie, a następnie wybierz przycisk Dalej.
W oknie dialogowym Profil wybierz wszystkie profile, które opisują środowisko połączenia, gdy chcesz nawiązać połączenie z silnikiem bazy danych, a następnie wybierz Dalej.
W oknie dialogowym Nazwa wpisz nazwę i opis tej reguły, a następnie wybierz pozycję Zakończ.
Otwieranie dostępu do programu SQL Server podczas korzystania z portów dynamicznych
W menu Start wybierz Uruchom, wpisz WF.msc, a następnie wybierz OK.
W zaporze systemu Windows z zabezpieczeniami zaawansowanymi w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie wybierz pozycję Nowa reguła w okienku akcji.
W oknie dialogowym Typ reguły wybierz pozycję Program, a następnie wybierz pozycję Dalej.
W oknie dialogowym Program wybierz pozycję Ta ścieżka programu. Wybierz pozycję Przeglądaj i przejdź do instancji programu SQL Server, do której chcesz uzyskać dostęp za pośrednictwem zapory, a następnie wybierz pozycję Otwórz. Domyślnie program SQL Server ma wartość
C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Wybierz Dalej. WersjaMSSQLXXjest specyficzna dla Twojej wersji programu SQL Server.W oknie dialogowym Akcja wybierz pozycję Zezwalaj na połączenie, a następnie wybierz przycisk Dalej.
W oknie dialogowym Profil wybierz wszystkie profile, które opisują środowisko połączenia, gdy chcesz nawiązać połączenie z silnikiem bazy danych, a następnie wybierz Dalej.
W oknie dialogowym Nazwa wpisz nazwę i opis tej reguły, a następnie wybierz pozycję Zakończ.