Настройка параметров брандмауэра Windows для доступа к службам SSIS
Важно!
В этом разделе рассматривается служба Integration Services — служба Windows для управления пакетами служб Integration Services. SQL Server 2012 поддерживает службу для обеспечения обратной совместимости с более ранними выпусками служб Integration Services. Начиная с SQL Server 2012 года вы можете управлять такими объектами, как пакеты, на сервере служб Integration Services.
Система брандмауэров Windows предотвращает несанкционированный доступ к ресурсам компьютера через сетевое подключение. Чтобы получить доступ к службам Службы Integration Services через этот брандмауэр, необходимо настроить брандмауэр для разрешения доступа.
Важно!
Чтобы управлять пакетами, которые хранятся на удаленном сервере, не нужно соединятся с экземпляром службы Службы Integration Services на этом удаленном сервере. Вместо этого измените файл конфигурации для службы Службы Integration Services таким образом, чтобы среда SQL Server Management Studio отображала пакеты, хранимые на удаленном сервере. Дополнительные сведения см. в разделе Настройка службы Integration Services (службы SSIS).
Служба Службы Integration Services использует протокол DCOM. Дополнительные сведения о том, как протокол DCOM работает через брандмауэры, см. в статье Использование распределенного com-сервера с брандмауэрами.
Существует множество систем брандмауэров. При запуске другого брандмауэра обратитесь к конкретной документации используемого брандмауэра.
Если брандмауэр поддерживает фильтрацию на уровне приложения, то можно использовать пользовательский интерфейс, предоставляемый Windows для указания исключений, которым разрешается доступ через брандмауэр, например программам и службам. Иначе необходимо установить настройки DCOM, ограничивающие количество портов TCP. Ссылка на веб-сайт Майкрософт в прошлом включала сведения о том, как указать TCP-порты для использования.
Служба Integration Services использует порт 135, который не может быть изменен. Для доступа к диспетчеру управления службами (SCM) необходимо открыть TCP-порт 135. SCM выполняет такие задачи, как запуск и остановка служб Службы Integration Services , а также передачу управляющих запросов выполняемой службе.
Сведения в следующем разделе относятся к брандмауэру Windows. Можно настроить систему брандмауэра Windows, введя команду в командной строке или установив свойства в диалоговом окне брандмауэра Windows.
Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на ядро СУБД, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.
Настройка брандмауэра Windows
Можно использовать следующие команды для открытия TCP-порта 135, добавления в список исключения MsDtsSrvr.exe и указания области доступа, предоставляемого брандмауэром.
Настройка брандмауэра Windows с помощью окна командной строки
Выполните команду
netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET.Выполните команду
netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET.Примечание
Чтобы включить брандмауэр для всех компьютеров, в том числе в сети Интернет, замените предложение «scope=SUBNET» на «scope=ALL».
Следующая процедура описывает, как использовать пользовательский интерфейс Windows для открытия TCP-порта 135, добавления в список исключения MsDtsSrvr.exe и указания области доступа, предоставляемой брандмауэром.
Настройка брандмауэра Windows с помощью диалогового окна
На панели управления дважды щелкните элемент Брандмауэр Windows.
В диалоговом окне Брандмауэр Windows перейдите на вкладку Исключения , затем нажмите кнопку Добавить программу.
В диалоговом окне Добавление программы нажмите кнопку Обзор, найдите папку Program Files\Microsoft SQL Server\100\DTS\Binn, выберите файл MsDtsSrvr.exe и нажмите кнопку Открыть. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Добавить программу .
На вкладке Исключения нажмите кнопку Добавить порт.
В диалоговом окне Добавить порт введите RPC(TCP/135) или другое описательное имя в поле Имя, введите 135 в поле Номер порта и выберите TCP.
Важно!
Службы Integration Services всегда использует порт 135. Другой порт указать нельзя.
В диалоговом окне Добавить порт можно нажать кнопку Изменить область , чтобы изменить область по умолчанию.
В диалоговом окне Изменить область выберите Только локальная сеть (подсеть) или введите пользовательский список и нажмите кнопку ОК.
Чтобы закрыть диалоговое окно Добавить порт , нажмите кнопку ОК.
Чтобы закрыть диалоговое окно Брандмауэр Windows , нажмите кнопку ОК.
Примечание
Для настройки брандмауэра Windows эта процедура использует элемент Брандмауэр Windows на панели управления. Элемент Брандмауэр Windows настраивает брандмауэр только для текущего сетевого профиля. Однако вы также можете настроить windowsfirewall с помощью программы командной строки netsh или оснастки консоли управления (MMC) с именем windowsfirewall с расширенной безопасностью. Дополнительные сведения об этих средствах см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.
См. также:
Настройка служб Integration Services (службы SSIS)
Службы Integration Services (службы SSIS)