Настройка брандмауэра Windows для доступа к компоненту Database Engine

  • Статья

Применимо к:SQL Server

В данном разделе описывается, как настроить брандмауэр Windows для доступа к компоненту Database Engine в SQL Server с помощью диспетчера конфигурации SQL Server. Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Чтобы обращаться к экземпляру компонента Компонент SQL Server Database Engine через брандмауэр, необходимо разрешить такой доступ в настройках брандмауэра на компьютере с SQL Server .

Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компонент Компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server. Существует множество систем брандмауэров. За сведениями о конкретном брандмауэре следует обратиться к документации по этому брандмауэру.

Основные шаги для разрешения доступа.

  1. Настройка компонента Компонент Database Engine для использования конкретного порта TCP/IP. Экземпляр компонента Компонент Database Engine по умолчанию использует порт 1433. Порт можно изменить. Порт, используемый компонентом Компонент Database Engine , указывается в журнале ошибок SQL Server . Экземпляры SQL Server Express, SQL Server Compact и именованные экземпляры компонента Компонент Database Engine используют динамические порты. Сведения по настройке этих экземпляров для использования конкретного порта см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

  2. Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.

Примечание

Служба браузера SQL Server позволяет пользователям подключаться к экземплярам компонента Компонент Database Engine , которые не прослушивают порт 1433, не зная номера порта. Для использования браузера SQL Server необходимо открыть UDP-порт 1434. Чтобы поддерживать наиболее безопасную среду, остановите службу браузера SQL Server и настройте клиенты для подключения с помощью номера порта.

Примечание

По умолчанию в Microsoft Windows включен брандмауэр Windows, который закрывает порт 1433, чтобы защитить экземпляр по умолчанию SQL Server компьютера от входящих соединений из Интернета. Соединения с экземпляром по умолчанию по протоколу TCP/IP невозможны, пока порт 1433 не будет открыт. Основные шаги настройки брандмауэра Windows приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.

Как вариант, вместо настройки SQL Server на прослушивание определенного порта и открытия порта можно включить исполняемый объект SQL Server (Sqlservr.exe) в список исключений заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким методом можно получить доступ только к одному экземпляру SQL Server .

Подготовка к работе

Безопасность

Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Перед открытием портов убедитесь в том, что знаете принципы работы брандмауэров. Дополнительные сведения см. в разделе Security Considerations for a SQL Server Installation.

Использование брандмауэра Защитника Windows в режиме повышенной безопасности.

В следующих процедурах выполняется настройка брандмауэра Windows с помощью оснастки "Брандмауэр Защитника Windows с расширенными функциями безопасности" консоли управления (MMC). В оснастке "Брандмауэр Защитника Windows с расширенными функциями безопасности" выполняется настройка только текущего профиля. Дополнительные сведения о брандмауэре Защитника Windows в режиме повышенной безопасности см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

Открытие порта в брандмауэре Windows для доступа TCP

  1. В меню Пуск выберите Выполнить, введите WF.msc и щелкните ОК.

  2. Слева в области окна Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши Правила для входящих подключений и выберите Создать правило на панели действий.

  3. В диалоговом окне Тип правила выберите Порт и щелкните Далее.

  4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите пункт Определенные локальные портыи введите номер порта для экземпляра компонента Компонент Database Engine, например 1433 для экземпляра по умолчанию. Выберите Далее.

  5. В диалоговом окне Действие выберите Разрешить соединение и щелкните Далее.

  6. В диалоговом окне Профиль выберите профили, описывающие среду подключения компьютеров для подключения к Компонент Database Engine, и щелкните Далее.

  7. В диалоговом окне Имя введите имя и описание правила и щелкните Готово.

Открытие доступа к SQL Server при использовании динамических портов

  1. В меню Пуск выберите Выполнить, введите WF.msc и щелкните ОК.

  2. Слева в области окна Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши Правила для входящих подключений и выберите Создать правило на панели действий.

  3. В диалоговом окне Тип правила выберите Программа и щелкните Далее.

  4. В диалоговом окне Программа выберите пункт Путь программы. Выберите Обзор, найдите и выберите экземпляр SQL Server, к которому нужно предоставить доступ через брандмауэр, а затем щелкните Открыть. По умолчанию исполняемым файлом SQL Server является C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Выберите Далее. Версия MSSQLXX будет соответствовать версии SQL Server.

  5. В диалоговом окне Действие выберите Разрешить соединение и щелкните Далее.

  6. В диалоговом окне Профиль выберите профили, описывающие среду подключения компьютеров для подключения к Компонент Database Engine, и щелкните Далее.

  7. В диалоговом окне Имя введите имя и описание правила и щелкните Готово.

См. также:

Руководство. Настройка параметров брандмауэра (база данных SQL Microsoft Azure)