Настройка параметров брандмауэра Windows для доступа к службам SSIS
.gif "Важное примечание") Важно! |
|---|
В данном разделе описывается компонент Службы Integration Services — служба Windows для управления пакетами служб Службы Integration Services. SQL Server 2012 поддерживает эту службу для обеспечения обратной совместимости с более ранними версиями служб Службы Integration Services. Начиная с SQL Server 2012, на сервере служб Integration Services можно управлять пакетами. |
Система брандмауэров Windows предотвращает несанкционированный доступ к ресурсам компьютера через сетевое подключение. Чтобы получить доступ к службам Службы Integration Services через этот брандмауэр, необходимо настроить брандмауэр для разрешения доступа.
| Важно! |
|---|
Чтобы управлять пакетами, которые хранятся на удаленном сервере, не нужно соединятся с экземпляром службы Службы Integration Services на этом удаленном сервере. Вместо этого измените файл конфигурации для службы Службы Integration Services таким образом, чтобы среда Среда SQL Server Management Studio отображала пакеты, хранимые на удаленном сервере. Дополнительные сведения см. в разделе Настройка служб Integration Services (службы SSIS). |
Служба Службы Integration Services использует протокол DCOM. Дополнительные сведения о работе протокола DCOM с брандмауэром см. в статье Использование протокола DСОМ с брандмауэрами библиотеки MSDN.
Существует множество систем брандмауэров. При запуске другого брандмауэра обратитесь к конкретной документации используемого брандмауэра.
Если брандмауэр поддерживает фильтрацию на уровне приложения, то можно использовать пользовательский интерфейс, предоставляемый Windows для указания исключений, которым разрешается доступ через брандмауэр, например программам и службам. Иначе необходимо установить настройки DCOM, ограничивающие количество портов TCP. Ссылка на веб-сайт Майкрософт в прошлом включала сведения о том, как указать TCP-порты для использования.
Служба Integration Services использует порт 135, который не может быть изменен. Для доступа к диспетчеру управления службами (SCM) необходимо открыть TCP-порт 135. SCM выполняет такие задачи, как запуск и остановка служб Службы Integration Services, а также передачу управляющих запросов выполняемой службе.
Сведения в следующем разделе относятся к брандмауэру Windows. Можно настроить систему брандмауэра Windows, введя команду в командной строке или установив свойства в диалоговом окне брандмауэра Windows.
Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание TCP-портов, влияющих на компонент ядра СУБД, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.
Настройка брандмауэра Windows
Можно использовать следующие команды для открытия TCP-порта 135, добавления в список исключения MsDtsSrvr.exe и указания области доступа, предоставляемого брандмауэром.
Настройка брандмауэра Windows с помощью окна командной строки
Запустите команду: netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
Запустите команду: netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
.gif "Примечание")
ПримечаниеЧтобы включить брандмауэр для всех компьютеров, в том числе в сети Интернет, замените предложение «scope=SUBNET» на «scope=ALL».
Следующая процедура описывает, как использовать пользовательский интерфейс Windows для открытия TCP-порта 135, добавления в список исключения MsDtsSrvr.exe и указания области доступа, предоставляемой брандмауэром.
Настройка брандмауэра Windows с помощью диалогового окна
На панели управления дважды щелкните ярлык Брандмауэр Windows.
В диалоговом окне Брандмауэр Windows перейдите на вкладку Исключения, затем нажмите кнопку Добавить программу.
В диалоговом окне Добавление программы нажмите кнопку Обзор, найдите папку Program Files\Microsoft SQL Server\100\DTS\Binn, выберите файл MsDtsSrvr.exe и нажмите кнопку Открыть. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавить программу.
На вкладке Исключения нажмите кнопку Добавить порт.
В диалоговом окне Добавить порт введите «RPC(TCP/135)» или другое описательное имя в поле Имя, введите «135» в поле Номер порта и выберите TCP.
Важно!Служба Службы Integration Services всегда использует порт 135. Другой порт указать нельзя.
В диалоговом окне Добавить порт можно нажать кнопку Изменить область, чтобы изменить область по умолчанию.
В диалоговом окне Изменить область выберите Моя сеть (только подсеть) или введите пользовательский список и нажмите кнопку OK.
Чтобы закрыть диалоговое окно Добавить порт, нажмите кнопку ОК.
Чтобы закрыть диалоговое окно Брандмауэр Windows, нажмите кнопку ОК.
ПримечаниеДля настройки брандмауэра Windows эта процедура использует элемент Брандмауэр Windows на панели управления. Элемент Брандмауэр Windows настраивает брандмауэр только для текущего сетевого профиля. Брандмауэр Windows также можно настроить с помощью средства командной строки netsh или оснастки консоли управления Microsoft (MMC) «Брандмауэр Windows в режиме повышенной безопасности». Дополнительные сведения об этих средствах см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.