SQL Server erişimi için çok girişli bir bilgisayar yapılandırma

Şunlar için geçerlidir:Windows üzerinde SQL Server

Bir sunucunun iki veya daha fazla ağa veya alt ağa bağlantı sağlaması gerektiğinde, tipik bir senaryoda çok bağlı bir bilgisayar kullanılır. Bu bilgisayar genellikle bir çevre ağında (ekranlı alt ağ olarak da bilinir) bulunur. Bu makalede, çok ağ geçitli bir ortamdaki bir SQL Server örneğine ağ bağlantılarını etkinleştirmek için Gelişmiş Güvenlik ile SQL Server ve Windows Güvenlik Duvarı'nın nasıl yapılandırıldığı açıklanmaktadır.

Not

Çok bağlı bir bilgisayarda birden fazla ağ adaptörü bulunur veya tek bir ağ adaptörü için birden fazla IP adresi kullanacak şekilde yapılandırılmıştır. Çift girişli bir bilgisayarda iki ağ bağdaştırıcısı vardır veya tek bir ağ bağdaştırıcısı için iki IP adresi kullanacak şekilde yapılandırılmıştır.

Önkoşullar

Bu makaleye devam etmeden önce, Windows Güvenlik Duvarı'nı SQL Server erişimine izin verecek şekilde yapılandırma makalesinde sağlanan bilgiler hakkında bilgi sahibi olmanız gerekir. Bu makale, SQL Server bileşenlerinin güvenlik duvarıyla nasıl çalıştığı hakkında temel bilgiler içerir.

Bu örnek için Varsayımları:

• Bilgisayarda yüklü iki ağ bağdaştırıcısı vardır. Ağ bağdaştırıcılarından biri veya daha fazlası kablosuz olabilir. Bir ağ bağdaştırıcısının IP adresini ve ikinci ağ bağdaştırıcısı olarak geri döngü IP adresini (127.0.0.1) kullanarak iki ağ bağdaştırıcısına sahip olma benzetimi yapabilirsiniz.

• Kolaylık olması için bu örnekte IPv4 adresleri kullanılmıştır. Aynı yordamlar IPv6 adresleri kullanılarak da gerçekleştirilebilir.

  Not

  IPv4 adresleri sekizli olarak bilinen dört sayıdan oluşan bir seridir. Her sayı 127.0.0.1 gibi noktalarla ayrılmış olarak 255'ten küçüktür. IPv6 adresleri, fe80:4898:23:3:49a6:f5c1:2452:b994 gibi iki nokta üst üsteyle ayrılmış sekiz onaltılık sayı dizisidir.

• Güvenlik duvarı kuralları, 1433 numaralı bağlantı noktası gibi belirli bir bağlantı noktası üzerinden erişime izin verebilir. Veya güvenlik duvarı kuralları SQL Server Veritabanı Altyapısı programına (sqlservr.exe) erişime izin verebilir. İki yöntem de diğerinden daha iyi değildir. Çevre ağındaki bir sunucu, intranetteki sunuculara göre saldırılara karşı daha savunmasız olduğundan, bu makalede daha hassas bir denetime sahip olmak ve açtığınız bağlantı noktalarını tek tek seçmek istediğiniz varsayılır. Bu nedenle, bu makalede SQL Server'ı sabit bir bağlantı noktasında dinleyecek şekilde yapılandırdığınız varsayılır. SQL Server'ın kullandığı bağlantı noktaları hakkında daha fazla bilgi için bkz. Windows Güvenlik Duvarı'nı SQL Server erişimine izin verecek şekilde yapılandırma.

• Bu örnek, 1433 numaralı TCP bağlantı noktasını kullanarak Veritabanı Altyapısı'na erişimi yapılandırıyor. Farklı SQL Server bileşenlerinin kullandığı diğer bağlantı noktaları aynı genel adımlar kullanılarak yapılandırılabilir.

Bu örnekteki genel adımlar şunlardır:

• Bilgisayardaki IP adreslerini belirleyin.

• SQL Server'ı belirli bir TCP bağlantı noktasını dinleyecek şekilde yapılandırın.

• Gelişmiş Güvenlik ile Windows Güvenlik Duvarı'nı yapılandırın.

İsteğe bağlı prosedürler

Bilgisayarınızda kullanılabilen ve SQL Server tarafından kullanılan IP adreslerini zaten biliyorsanız, bu yordamları atlayabilirsiniz.

Bilgisayarda kullanılabilen IP adreslerini belirleme

1. SQL Server'ın yüklü olduğu bilgisayarda Başlat'ı seçin, Çalıştır'ı seçin, cmd yazın ve ardından Tamam'ı seçin.

2. Komut İstemi penceresinde ipconfig yazın, ve enter tuşuna basarak bu bilgisayarda kullanılabilen IP adreslerini listeleyin.

   ipconfig komutu bazen bağlantısı kesilmiş bağlantılar da dahil olmak üzere birçok olası bağlantıyı listeler. ipconfig komutu hem IPv4 hem de IPv6 adreslerini listeleyebilir.

3. Kullanılan IPv4 adreslerine ve IPv6 adreslerine dikkat edin. Listedeki geçici adresler, alt ağ maskeleri ve varsayılan ağ geçitleri gibi diğer bilgiler TCP/IP ağını yapılandırmaya yönelik önemli bilgilerdir. Ancak bu bilgiler bu örnekte kullanılmaz.

SQL Server tarafından kullanılan IP adreslerini ve bağlantı noktalarını belirleme

1. Başlat'ı seçin, Tüm Programlar'ın üzerine gelin, Microsoft SQL Server'ın üzerine gelin, Yapılandırma Araçları'nın üzerine gelin ve SQL Server Yapılandırma Yöneticisi seçin.

2. SQL Server Configuration Manager'ın içinde, konsol bölmesinde SQL Server Ağ Yapılandırması'nı genişletin, <> örnek adı için protokoller'i genişletin ve ardından TCP/IP'ye çift tıklayın.

3. TCP/IP Özellikleri iletişim kutusunda, IP Adresleri sekmesinde, IP1 , IP2biçiminde IPAllkadar çeşitli IP adresleri görüntülenir. Bu IP adreslerinden biri, geri döngü bağdaştırıcısının 127.0.0.1 olan IP adresidir. Bilgisayarda yapılandırılan her IP Adresi için ek IP adresleri görüntülenir.

4. TCP Dinamik Bağlantı Noktaları iletişim kutusu içeriyorsa0, herhangi bir IP adresi için bu, Veritabanı Altyapısı'nın dinamik bağlantı noktalarını dinlediğini gösterir. Bu örnek, yeniden başlatma sırasında değişebilen dinamik bağlantı noktaları yerine sabit bağlantı noktalarını kullanır. Bu nedenle, TCP Dinamik Bağlantı Noktaları iletişim kutusu 0 içeriyorsa, 0 öğesini silin.

5. Yapılandırmak istediğiniz her IP adresi için listelenen TCP bağlantı noktasını not edin. Bu örnekte, her iki IP adresinin de varsayılan bağlantı noktası olan 1433'te dinlediğini varsayalım.

6. SQL Server'ın kullanılabilir bağlantı noktalarından bazılarını kullanmasını istemiyorsanız , Protokol sekmesinde Tümünü Dinle değerini Hayır olarak değiştirin; ve IP Adresleri sekmesinde, kullanmak istemediğiniz IP adresleri için Etkin değeri Hayır olarak değiştirin.

Gelişmiş Güvenlik ile Windows Güvenlik Duvarı'nı yapılandırma

Bilgisayarın kullandığı IP adreslerini ve SQL Server'ın kullandığı bağlantı noktalarını biliyorsanız, güvenlik duvarı kuralları oluşturabilir ve ardından bu kuralları belirli IP adresleri için yapılandırabilirsiniz.

Güvenlik duvarı kuralı oluşturma

1. SQL Server'ın yüklü olduğu bilgisayarda yönetici olarak bağlanın..

2. Başlat'ı seçin, Çalıştır'ı seçin, wf.msc yazın ve Tamam'ı seçin.

3. Kullanıcı Hesabı Denetimi iletişim kutusunda, Yönetici kimlik bilgilerini kullanarak Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı ek bileşenini açmak için Devam'ı seçin.

4. Genel Bakış sayfasında Windows Güvenlik Duvarı'nın etkinleştirildiğini onaylayın.

5. Sol bölmede Gelen Kuralları'nı seçin.

6. Gelen Kuralları'na sağ tıklayın ve Yeni Kural'ı seçerek Yeni Gelen Kuralı Sihirbazı'nı açın.

7. SQL Server programı için bir kural oluşturabilirsiniz. Ancak, bu örnekte sabit bir bağlantı noktası kullanıldığı için Bağlantı Noktası'na ve ardından İleri'ye tıklayın.

8. Protokolleri ve Bağlantı Noktaları sayfasında TCP seçin.

9. belirtilen yerel bağlantı noktalarını seçin. Bağlantı noktası numaralarını virgülle ayırarak yazın ve İleri'yi seçin. Bu örnekte varsayılan bağlantı noktasını yapılandıracaksınız; bu nedenle girin 1433.

10. Eylem sayfasında seçenekleri gözden geçirin. Bu örnekte, güvenli bağlantıları zorlamak için güvenlik duvarını kullanmazsınız. Bu nedenle, Bağlantıya izin ver'i ve ardından İleri'yi seçin.

    Ortamınız güvenli bağlantılar gerektirebilir. Güvenli bağlantı seçeneklerinden birini seçerseniz, bir sertifikayı ve Şifrelemeyi Zorla seçeneğini yapılandırmanız gerekiyor olabilir. Güvenli bağlantılar hakkında daha fazla bilgi için bkz. Bağlantıları şifrelemek için SQL Server Veritabanı Altyapısı'nı yapılandırma ve BAĞLANTıLARı şifrelemek için SQL Server Veritabanı Altyapısını yapılandırma.

11. Profili sayfasında kural için bir veya daha fazla profil seçin. Güvenlik duvarı profillerini bilmiyorsanız güvenlik duvarı programında Profiller hakkında daha fazla bilgi edinin bağlantısını seçin.

    • Bilgisayar bir sunucuysa ve yalnızca bir etki alanına bağlı olduğunda kullanılabiliyorsa , Etki Alanı'nı ve ardından İleri'yi seçin.

    • Bilgisayar bir mobil bilgisayar (örneğin bir dizüstü bilgisayar) ise, farklı ağlara bağlandığında birden çok profil kullanma olasılığı yüksektir. Mobil bilgisayar için, farklı profiller için farklı erişim özellikleri yapılandırabilirsiniz. Örneğin, bilgisayar Etki Alanı profilini kullandığında erişime izin verebilir, ancak Genel profili kullandığında erişime izin vermeyebilirsiniz.

12. Ad sayfasında, kural için bir ad ve açıklama sağlayın ve Bitir'i seçin.

13. SQL Server'ın kullanacağı her IP adresi için başka bir kural oluşturmak için bu yordamı yineleyin.

Bir veya daha fazla kural oluşturduktan sonra, bilgisayardaki her IP adresini kural kullanacak şekilde yapılandırmak için aşağıdaki adımları uygulayın.

Belirli bir IP adresleri için güvenlik duvarı kuralını yapılandırma

1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nın Gelen Kuralları sayfasında, yeni oluşturduğunuz kurala sağ tıklayın ve Özellikler'i seçin.

2. Kuralı Özellikleri iletişim kutusunda Kapsam sekmesini seçin.

3. Yerel IP adresi alanında Bu IP adresleri'ni ve ardından Ekle'yi seçin.

4. IP Adresi iletişim kutusunda Bu IP adresi veya alt ağ seçin ve yapılandırmak istediğiniz IP adreslerinden birini yazın.

5. TAMAM'ı seçin, ardından'i seçin.

6. Uzak IP adresi alanında Bu IP adresleri'ni ve ardından Ekle'yi seçin.

7. Bilgisayardaki seçili IP adresi için bağlantıyı yapılandırmak için IP Adresi iletişim kutusunu kullanın. Belirtilen IP adreslerinden, IP adresi aralıklarından, alt ağların tamamından veya belirli bilgisayarlardan bağlantıları etkinleştirebilirsiniz. Bu seçeneği doğru yapılandırmak için ağı iyi anlamanız gerekir. Ağ hakkında bilgi için bkz. ağ yöneticisi.

8. IP Adresi iletişim kutusunu kapatmak için Tamam'ı seçin; ve ardından Tamam'ı seçerek Kural Özellikleri iletişim kutusunu kapatın.

9. Çok girişli bir bilgisayarda diğer IP adreslerini yapılandırmak için, başka bir IP adresi ve başka bir kural kullanarak bu işlemi yineleyin.

İlgili içerik

• SQL Server Browser hizmeti (Veritabanı Altyapısı ve SSAS)
• Ara Sunucu (SQL Server Configuration Manager) Aracılığıyla SQL Server'a Bağlanma