Настройка брандмауэра Windows для доступа к компоненту Database Engine
Применимо к:SQL Server
В данном разделе описывается, как настроить брандмауэр Windows для доступа к компоненту Database Engine в SQL Server с помощью диспетчера конфигурации SQL Server. Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Чтобы обращаться к экземпляру компонента Компонент SQL Server Database Engine через брандмауэр, необходимо разрешить такой доступ в настройках брандмауэра на компьютере с SQL Server .
Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компонент Компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server. Существует множество систем брандмауэров. За сведениями о конкретном брандмауэре следует обратиться к документации по этому брандмауэру.
Основные шаги для разрешения доступа.
Настройка компонента Компонент Database Engine для использования конкретного порта TCP/IP. Экземпляр компонента Компонент Database Engine по умолчанию использует порт 1433. Порт можно изменить. Порт, используемый компонентом Компонент Database Engine , указывается в журнале ошибок SQL Server . Экземпляры SQL Server Express, SQL Server Compact и именованные экземпляры компонента Компонент Database Engine используют динамические порты. Сведения по настройке этих экземпляров для использования конкретного порта см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).
Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.
Примечание
Служба браузера SQL Server позволяет пользователям подключаться к экземплярам компонента Компонент Database Engine , которые не прослушивают порт 1433, не зная номера порта. Для использования браузера SQL Server необходимо открыть UDP-порт 1434. Чтобы поддерживать наиболее безопасную среду, остановите службу браузера SQL Server и настройте клиенты для подключения с помощью номера порта.
Примечание
По умолчанию в Microsoft Windows включен брандмауэр Windows, который закрывает порт 1433, чтобы защитить экземпляр по умолчанию SQL Server компьютера от входящих соединений из Интернета. Соединения с экземпляром по умолчанию по протоколу TCP/IP невозможны, пока порт 1433 не будет открыт. Основные шаги настройки брандмауэра Windows приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.
Как вариант, вместо настройки SQL Server на прослушивание определенного порта и открытия порта можно включить исполняемый объект SQL Server (Sqlservr.exe) в список исключений заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким методом можно получить доступ только к одному экземпляру SQL Server .
Подготовка к работе
Безопасность
Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Перед открытием портов убедитесь в том, что знаете принципы работы брандмауэров. Дополнительные сведения см. в разделе Security Considerations for a SQL Server Installation.
Использование брандмауэра Защитника Windows в режиме повышенной безопасности.
В следующих процедурах выполняется настройка брандмауэра Windows с помощью оснастки "Брандмауэр Защитника Windows с расширенными функциями безопасности" консоли управления (MMC). В оснастке "Брандмауэр Защитника Windows с расширенными функциями безопасности" выполняется настройка только текущего профиля. Дополнительные сведения о брандмауэре Защитника Windows в режиме повышенной безопасности см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.
Открытие порта в брандмауэре Windows для доступа TCP
В меню Пуск выберите Выполнить, введите WF.msc и щелкните ОК.
Слева в области окна Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши Правила для входящих подключений и выберите Создать правило на панели действий.
В диалоговом окне Тип правила выберите Порт и щелкните Далее.
В диалоговом окне Протокол и порты выберите протокол TCP. Выберите пункт Определенные локальные портыи введите номер порта для экземпляра компонента Компонент Database Engine, например 1433 для экземпляра по умолчанию. Выберите Далее.
В диалоговом окне Действие выберите Разрешить соединение и щелкните Далее.
В диалоговом окне Профиль выберите профили, описывающие среду подключения компьютеров для подключения к Компонент Database Engine, и щелкните Далее.
В диалоговом окне Имя введите имя и описание правила и щелкните Готово.
Открытие доступа к SQL Server при использовании динамических портов
В меню Пуск выберите Выполнить, введите WF.msc и щелкните ОК.
Слева в области окна Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши Правила для входящих подключений и выберите Создать правило на панели действий.
В диалоговом окне Тип правила выберите Программа и щелкните Далее.
В диалоговом окне Программа выберите пункт Путь программы. Выберите Обзор, найдите и выберите экземпляр SQL Server, к которому нужно предоставить доступ через брандмауэр, а затем щелкните Открыть. По умолчанию исполняемым файлом SQL Server является C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Выберите Далее. Версия
MSSQLXX
будет соответствовать версии SQL Server.В диалоговом окне Действие выберите Разрешить соединение и щелкните Далее.
В диалоговом окне Профиль выберите профили, описывающие среду подключения компьютеров для подключения к Компонент Database Engine, и щелкните Далее.
В диалоговом окне Имя введите имя и описание правила и щелкните Готово.
См. также:
Руководство. Настройка параметров брандмауэра (база данных SQL Microsoft Azure)