Как настроить брандмауэр Windows для доступа к компоненту Database Engine

Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Чтобы обращаться к экземпляру компонента SQL Server Database Engine через брандмауэр, необходимо разрешить такой доступ в настройках брандмауэра на компьютере с SQL Server.

Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделах Настройка Брандмауэра Windows для разрешения доступа к SQL Server и Подключение к SQL Server через Интернет. Существует множество систем брандмауэров. За сведениями о конкретном брандмауэре следует обратиться к документации по этому брандмауэру.

Важно!
Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Прежде чем открывать порты, необходимо понять, как работают системы брандмауэров. Дополнительные сведения см. в разделе Вопросы безопасности при установке SQL Server.

Основные шаги для разрешения доступа.

1. Настройка компонента Database Engine для использования конкретного порта TCP/IP. Экземпляр компонента Database Engine по умолчанию использует порт 1433. Порт можно изменить. Порт, используемый компонентом Database Engine, указывается в журнале ошибок SQL Server. Экземпляры SQL Server Express, SQL Server Compact 3.5 с пакетом обновления 2 (SP2) и именованные экземпляры компонента Database Engine используют динамические порты. О том, как настроить эти экземпляры для использования конкретного порта, см. в разделе Как настроить сервер для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

2. Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.

Примечание
Служба браузера SQL Server позволяет пользователям подключаться к экземплярам компонента Database Engine, которые не прослушивают порт 1433, не зная номера порта. Для использования браузера SQL Server необходимо открыть UDP-порт 1434. Чтобы поддерживать наиболее безопасную среду, остановите службу браузера SQL Server и настройте клиенты для подключения с помощью номера порта.

Примечание

По умолчанию в Microsoft Windows XP с пакетом обновления 2 (SP2) включен брандмауэр Windows, который закрывает порт 1433, чтобы защитить экземпляр по умолчанию SQL Server компьютера от входящих подключений из Интернета. Соединения с экземпляром по умолчанию по протоколу TCP/IP невозможны, пока порт 1433 не будет открыт. Основные шаги настройки брандмауэра Windows XP приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.

Как вариант, вместо настройки SQL Server на прослушивание определенного порта и открытия порта можно включить исполняемый объект SQL Server (Sqlservr.exe) в список исключений заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким методом можно получить доступ только к одному экземпляру SQL Server.

Windows Vista, Windows Server 2008 и более поздние версии

В следующих процедурах выполняется настройка брандмауэра Windows с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» консоли управления (MMC). Эта оснастка доступна, начиная с версии Windows Vista и Windows Server 2003. В оснастке «Брандмауэр Windows в режиме повышенной безопасности» выполняется настройка только текущего профиля. Дополнительные сведения о брандмауэре Windows в режиме повышенной безопасности см. в разделе Настройка Брандмауэра Windows для разрешения доступа к SQL Server

Открытие порта в брандмауэре Windows для доступа TCP

1. В меню Пуск выберите команду Выполнить, введите WF.msc и нажмите кнопку ОК.

2. В левой части окна Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши раздел Правила для входящих подключений и выберите в области действий пункт Создать правило.

3. В диалоговом окне Тип правила выберите Порт и нажмите кнопку Далее.

4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите пункт Определенные локальные порты введите номер порта для экземпляра компонента Database Engine, например 1433 для экземпляра по умолчанию. Нажмите кнопку Далее.

5. В диалоговом окне Действие выберите Разрешить соединение и нажмите кнопку Далее.

6. В диалоговом окне Профиль выберите профили, описывающие среду соединения компьютеров, который нужно подключить к компоненту Database Engine, и нажмите кнопку Далее.

7. В диалоговом окне Имя введите имя и описание для этого правила, а затем нажмите кнопку Готово.

Открытие доступа к SQL Server при использовании динамических портов

1. В меню Пуск выберите команду Выполнить, введите WF.msc и нажмите кнопку ОК.

2. В левой части окна Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши раздел Правила для входящих подключений и выберите в области действий пункт Создать правило.

3. В диалоговом окне Тип правила выберите Программа и нажмите кнопку Далее.

4. В диалоговом окне Программа выберите пункт Путь программы. Нажмите кнопку Обзор, найдите и выберите экземпляр SQL Server, к которому необходим доступ через брандмауэр, а затем нажмите кнопку Открыть. По умолчанию SQL Server расположен в папке «C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe». Нажмите кнопку Далее.

5. В диалоговом окне Действие выберите Разрешить соединение и нажмите кнопку Далее.

6. В диалоговом окне Профиль выберите профили, описывающие среду соединения компьютеров, который нужно подключить к компоненту Database Engine, и нажмите кнопку Далее.

7. В диалоговом окне Имя введите имя и описание для этого правила, а затем нажмите кнопку Готово.

Windows XP и Windows Server 2003

Следующие процедуры настраивают брандмауэр Windows с помощью элемента «Брандмауэр Windows» на панели управления в Windows XP и Windows Server 2003, который выполняет настройку брандмауэра только для текущего профиля сетевого расположения. Брандмауэр Windows также можно настроить с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» консоли управления Майкрософт (MMC) и средства командной строки netsh. Дополнительные сведения об этих средствах см. в разделе Настройка Брандмауэра Windows для разрешения доступа к SQL Server.

Открытие порта в брандмауэре Windows для доступа TCP

1. В меню Пуск выберите пункт Выполнить, введите firewall.cpl и нажмите кнопку ОК.

2. В диалоговом окне Брандмауэр Windows перейдите на вкладку Исключения и нажмите кнопку Добавить порт.

3. В диалоговом окне Добавление порта в текстовом поле Имя введите SQL Server<имя экземпляра>.

4. В текстовом поле Номер порта введите номер порта экземпляра компонента Database Engine, например 1433 для экземпляра по умолчанию.

5. Убедитесь, что выбран переключатель порт TCP, и нажмите кнопку ОК.

6. Чтобы открыть порт для службы браузера SQL Server, нажмите Добавить порт, введите SQL Server, браузер в текстовое поле Имя, введите 1434 в поле Номер порта, выберите UDP и нажмите ОК.

   Примечание
   Чтобы разрешить доступ именованным каналам через брандмауэр, необходимо также включить Общий доступ к файлам и принтерам через брандмауэр.

7. Закройте диалоговые окна Брандмауэр Windows и Свойства.

Примечание
Нажмите кнопку Добавить программу в диалоговом окне Брандмауэр Windows для дополнительных параметров, например предоставления доступа к определенным программам и ограничения доступа к некоторым IP-адресам или подсетям. Дополнительные сведения см. в документации по Windows.

Доступ к программе с помощью брандмауэра Windows

1. В диалоговом окне Брандмауэр Windows на вкладке Исключения нажмите кнопку Добавить программу.

2. Нажмите кнопку Обзор, найдите и выберите экземпляр SQL Server, к которому необходим доступ через брандмауэр, а затем нажмите кнопку Открыть. По умолчанию SQL Server расположен в папке «C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe».

3. Чтобы закрыть программу брандмауэра Windows, дважды нажмите кнопку ОК.

Краткое руководство по настройке статического порта, открытию брандмауэра и соединению с компонентом Database Engine с помощью среды Среда SQL Server Management Studio см. в разделе Учебник. Приступая к работе с компонентом Database Engine.

См. также

Основные понятия

Служба браузера SQL Server

Соединение с SQL Server через прокси-сервер