Настройка параметров брандмауэра Windows для доступа к службам Integration Services
Система брандмауэров Windows предотвращает несанкционированный доступ к ресурсам компьютера через сетевое соединение. Чтобы получить доступ к службам Integration Services через этот брандмауэр, необходимо задать настройки брандмауэра, разрешающие доступ. Служба Integration Services использует протокол DCOM. Дополнительные сведения о работе протокола DCOM через брандмауэры см. в Библиотеке MSDN.
Существует множество систем брандмауэров. При запуске другого брандмауэра обратитесь к конкретной документации используемого брандмауэра.
Если брандмауэр поддерживает фильтрацию на уровне приложения, то можно использовать пользовательский интерфейс, предоставляемый Windows для указания исключений, которым разрешается доступ через брандмауэр, например программам и службам. Иначе необходимо установить конфигурацию DCOM, ограничивающую количество портов TCP. Ссылка на веб-узел корпорации Майкрософт в прошлом включала сведения о том, как указать TCP-порты для использования.
Служба Integration Services использует порт 135, который не может быть изменен. Для доступа к диспетчеру управления службами (SCM) необходимо открыть TCP-порт 135. SCM выполняет такие задачи, как запуск и остановка служб Integration Services, а также передачу управляющих запросов выполняемой службе.
Сведения в следующем разделе относятся к брандмауэру Windows. Можно настроить систему брандмауэра Windows, введя команду в командной строке, или установив свойства в диалоговом окне брандмауэра Windows.
Настройка брандмауэра Windows
Можно использовать следующие команды для открытия TCP-порта 135, добавления в список исключения MsDtsSrvr.exe и указания области доступа, предоставляемого брандмауэром.
Настройка брандмауэра Windows с помощью окна командной строки
Запустите команду:
netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
Запустите команду:
netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
Примечание. Чтобы включить брандмауэр для всех компьютеров, в том числе в сети Интернет, замените предложение «scope=SUBNET» на «scope=ALL».
Следующая процедура описывает, как использовать пользовательский интерфейс Windows для открытия TCP-порта 135, добавления в список исключения MsDtsSrvr.exe и указания области доступа, предоставляемой брандмауэром.
Настройка брандмауэра Windows с помощью диалогового окна
См. также
Основные понятия
Настройка служб Integration Services
Службы Integration Services