Настройка брандмауэра Windows для доступа к компоненту Database Engine

В этом разделе описывается настройка брандмауэра Windows для доступа к ядру СУБД в SQL Server 2014 с помощью диспетчер конфигурации SQL Server. Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Чтобы обращаться к экземпляру компонента Компонент SQL Server Database Engine через брандмауэр, необходимо разрешить такой доступ в настройках брандмауэра на компьютере с SQL Server .

Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компонент Компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server. Существует множество систем брандмауэров. За сведениями о конкретном брандмауэре следует обратиться к документации по этому брандмауэру.

Основные шаги для разрешения доступа.

1. Настройка компонента Компонент Database Engine для использования конкретного порта TCP/IP. Экземпляр компонента Компонент Database Engine по умолчанию использует порт 1433. Порт можно изменить. Порт, используемый компонентом Компонент Database Engine , указывается в журнале ошибок SQL Server . Экземпляры SQL Server Express, SQL Server Compact и именованные экземпляры компонента Компонент Database Engine используют динамические порты. Сведения по настройке этих экземпляров для использования конкретного порта см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

2. Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.

Примечание

Служба браузера SQL Server позволяет пользователям подключаться к экземплярам компонента Компонент Database Engine , которые не прослушивают порт 1433, не зная номера порта. Для использования браузера SQL Server необходимо открыть UDP-порт 1434. Чтобы поддерживать наиболее безопасную среду, остановите службу браузера SQL Server и настройте клиенты для подключения с помощью номера порта.

Примечание

По умолчанию в Microsoft Windows включен брандмауэр Windows, который закрывает порт 1433, чтобы защитить экземпляр по умолчанию SQL Server компьютера от входящих соединений из Интернета. Соединения с экземпляром по умолчанию по протоколу TCP/IP невозможны, пока порт 1433 не будет открыт. Основные шаги настройки брандмауэра Windows приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.

Как вариант, вместо настройки SQL Server на прослушивание определенного порта и открытия порта можно включить исполняемый объект SQL Server (Sqlservr.exe) в список исключений заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким методом можно получить доступ только к одному экземпляру SQL Server .

В этом разделе

• Перед началом работы

  Безопасность

• Как настроить брандмауэр Windows для доступа к ядру СУБД, используя следующее средство:

  Диспетчер конфигурации SQL Server

Перед началом

Безопасность

Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Перед открытием портов убедитесь в том, что знаете принципы работы брандмауэров. Дополнительные сведения см. в разделе Security Considerations for a SQL Server Installation.

Использование диспетчера конфигурации SQL Server

Относится к Windows Vista, Windows 7 и Windows Server 2008

В следующих процедурах выполняется настройка брандмауэра Windows с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» консоли управления (MMC). В оснастке «Брандмауэр Windows в режиме повышенной безопасности» выполняется настройка только текущего профиля. Дополнительные сведения о брандмауэре Windows в режиме повышенной безопасности см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

Открытие порта в брандмауэре Windows для доступа TCP

1. В меню Пуск выберите команду Выполнить, введите WF.mscи нажмите кнопку ОК.

2. На левой панели Брандмауэр Windows в режиме повышенной безопасностищелкните правой кнопкой мыши раздел Правила для входящих подключенийи выберите на панели действий пункт Создать правило .

3. В диалоговом окне Тип правила выберите Порти нажмите кнопку Далее.

4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите Определенные локальные порты, а затем введите номер порта экземпляра ядра СУБД, например 1433 для экземпляра по умолчанию. Щелкните Далее.

5. В диалоговом окне Действие выберите Разрешить соединениеи нажмите кнопку Далее.

6. В диалоговом окне Профиль выберите все профили, описывающие среду подключения к компьютеру при подключении к ядру СУБД, и нажмите кнопку Далее.

7. В диалоговом окне Имя введите имя и описание правила и нажмите кнопку Готово.

Открытие доступа к SQL Server при использовании динамических портов

1. В меню Пуск выберите команду Выполнить, введите WF.mscи нажмите кнопку ОК.

2. На левой панели Брандмауэр Windows в режиме повышенной безопасностищелкните правой кнопкой мыши раздел Правила для входящих подключенийи выберите на панели действий пункт Создать правило .

3. В диалоговом окне Тип правила выберите Программаи нажмите кнопку Далее.

4. В диалоговом окне Программа выберите пункт Путь программы. Нажмите кнопку Обзор и перейдите к экземпляру SQL Server, к которому вы хотите получить доступ через брандмауэр, а затем нажмите кнопку Открыть. По умолчанию SQL Server находится в папке C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Щелкните Далее.

5. В диалоговом окне Действие выберите Разрешить соединениеи нажмите кнопку Далее.

6. В диалоговом окне Профиль выберите все профили, описывающие среду подключения к компьютеру при подключении к ядру СУБД, и нажмите кнопку Далее.

7. В диалоговом окне Имя введите имя и описание правила и нажмите кнопку Готово.