Как настроить брандмауэр Windows для доступа к компоненту Database Engine

Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Чтобы обращаться к экземпляру компонента SQL Server Database Engine через брандмауэр, необходимо разрешить такой доступ в настройках брандмауэра на компьютере с SQL Server.

Дополнительные сведения о параметрах брандмауэра Windows и описание TCP-портов, влияющих на компонент Database Engine, службы Analysis Services, Reporting Services и Integration Services, см. в разделах Настройка Брандмауэра Windows для разрешения доступа к SQL Server и Подключение к SQL Server через Интернет. Существует множество систем брандмауэров. За сведениями о конкретном брандмауэре следует обратиться к документации по этому брандмауэру.

Важно!
Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Прежде чем открывать порты, необходимо понять, как работают брандмауэры. Дополнительные сведения см. в разделе Анализ безопасности при установке SQL Server.

Основные шаги для разрешения доступа.

1. Настройка компонента Database Engine для использования конкретного порта TCP/IP. Экземпляр компонента Database Engine по умолчанию использует порт 1433. Порт можно изменить. Экземпляры SQL Server Express, SQL Server Compact 3.5 с пакетом обновления 1 (SP1) и именованные экземпляры компонента Database Engine используют динамические порты. Чтобы настроить эти экземпляры для использования конкретного порта TCP/IP, см. раздел Как настроить сервер для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

2. Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.

Примечание

Служба «SQL Server, обозреватель» позволяет пользователям подключаться к экземплярам компонента Database Engine, которые не прослушивают порт 1433, не зная номера порта. Чтобы использовать службу «SQL Server, обозреватель», необходимо открыть UDP-порт 1434. Чтобы поддерживать наиболее безопасное окружение, остановите службу «SQL Server, обозреватель» и настройте клиенты для подключения с помощью номера порта.

Примечание

По умолчанию в Microsoft Windows XP с пакетом обновления 2 (SP2) включен брандмауэр Windows, который закрывает порт 1433, чтобы защитить экземпляр по умолчанию SQL Server компьютера от входящих подключений из Интернета. Подключение к экземпляру по умолчанию по протоколу TCP/IP невозможно, пока порт 1433 не будет открыт. Основные этапы настройки брандмауэра Windows XP приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.

Как вариант, вместо настройки SQL Server на прослушивание определенного порта и открытия порта можно включить исполняемый объект SQL Server (Sqlservr.exe) в список исключений заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким методом можно получить доступ только к одному экземпляру SQL Server.

Следующие процедуры настраивают брандмауэр Windows с помощью элемента «Брандмауэр Windows» на панели управления, который выполняет настройку брандмауэра только для текущего профиля места в сети. Брандмауэр Windows также можно настроить с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» консоли управления (MMC) и средства командной строки netsh. Дополнительные сведения об этих средствах см. в разделе Настройка Брандмауэра Windows для разрешения доступа к SQL Server.

Открытие порта в брандмауэре Windows для доступа TCP

1. В панели управления выберите Сетевые соединения, щелкните активное подключение правой кнопкой мыши и выберите пункт Свойства.

2. Перейдите на вкладку Дополнительно, затем щелкните Параметры брандмауэра Windows.

3. В диалоговом окне Брандмауэр Windows перейдите на вкладку Исключения и нажмите кнопку Добавить порт.

4. В диалоговом окне Добавление порта в поле Имя введите SQL Server<имя экземпляра>.

5. В поле Номер порта введите номер порта экземпляра компонента Database Engine, например 1433 для экземпляра по умолчанию.

6. Убедитесь, что выбран переключатель порт TCP, и нажмите кнопку ОК.

7. Чтобы открыть порт для службы «Обозреватель SQL Server», нажмите Добавить порт, введите SQL Server, обозреватель в текстовое поле Имя, введите 1434 в поле Номер порта, выберите UDP и нажмите ОК.

   Примечание
   Чтобы разрешить доступ именованным каналам через брандмауэр, необходимо также включить Службу доступа к файлам и принтерам через брандмауэр.

8. Закройте диалоговые окна Брандмауэр Windows и Свойства.

Примечание
Нажмите кнопку Добавить программу в диалоговом окне Брандмауэр Windows для дополнительных параметров, например предоставления доступа к определенным программам и ограничения доступа к некоторым IP-адресам или подсетям. Дополнительные сведения см. в документации по Windows.

Доступ к программе с помощью брандмауэра Windows

1. В диалоговом окне Брандмауэр Windows на вкладке Исключения нажмите кнопку Добавить программу.

2. Нажмите кнопку Обзор, найдите и выберите экземпляр SQL Server, к которому необходим доступ через брандмауэр, а затем нажмите кнопку Открыть. По умолчанию SQL Server расположен в папке C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.

3. Чтобы закрыть программу брандмауэра Windows, дважды нажмите кнопку ОК.

Краткое руководство по настройке статического порта, открытию брандмауэра и соединению с компонентом Database Engine с помощью среды SQL Server Management Studio см. в разделе Учебник. Приступая к работе с компонентом Database Engine.

См. также

Основные понятия

Служба «SQL Server, обозреватель»

Соединение с SQL Server через прокси-сервер