Aracılığıyla paylaş

Veritabanı Altyapısı erişimi için Windows Güvenlik Duvarı'nı yapılandırma

Şunlar için geçerlidir: SQL Server

Bu makalede, SQL Server Configuration Manager kullanarak SQL Server'da Veritabanı Altyapısı için Windows Güvenlik Duvarı'nın nasıl yapılandırıldığı açıklanır. Güvenlik duvarı sistemleri, bilgisayar kaynaklarına yetkisiz erişimi önlemeye yardımcı olur. Sql Server Veritabanı Altyapısı örneğine bir güvenlik duvarı üzerinden erişmek için, SQL Server çalıştıran bilgisayarda güvenlik duvarını erişime izin verecek şekilde yapılandırmanız gerekir.

Varsayılan Windows Güvenlik Duvarı ayarları ve Veritabanı Altyapısı, Analysis Services, Raporlama Hizmetleri ve Tümleştirme Hizmetleri'ni etkileyen TCP bağlantı noktalarının açıklaması hakkında daha fazla bilgi için bkz. Windows Güvenlik Duvarı'nı SQL Server erişimine izin verecek şekilde yapılandırma. Kullanılabilir birçok güvenlik duvarı sistemi vardır. Sisteminize özgü bilgiler için güvenlik duvarı belgelerine bakın.

Erişime izin vermenin temel adımları şunlardır:

  1. Veritabanı Altyapısı'nı belirli bir TCP/IP bağlantı noktasını kullanacak şekilde yapılandırın. Veritabanı Altyapısı'nın varsayılan örneği 1433 numaralı bağlantı noktasını kullanır, ancak bu değiştirilebilir. Veritabanı Altyapısı tarafından kullanılan bağlantı noktası SQL Server hata günlüğünde listelenir. SQL Server Express, SQL Server Compact ve Veritabanı Altyapısının adlandırılmış örnekleri dinamik bağlantı noktalarını kullanır. Bu örnekleri belirli bir bağlantı noktasını kullanacak şekilde yapılandırmak için bkz. SQL Server'ı belirli bir TCP bağlantı noktasını dinleyecek şekilde yapılandırma.

  2. Güvenlik duvarını yetkili kullanıcılar veya bilgisayarlar için bu bağlantı noktasına erişime izin verecek şekilde yapılandırın.

SQL Server Browser hizmeti, kullanıcıların bağlantı noktası numarasını bilmeden 1433 numaralı bağlantı noktasında dinleme yapmayan Veritabanı Altyapısı örneklerine bağlanmasına olanak tanır. SQL Server Browser'ı kullanmak için UDP bağlantı noktası 1434'i açmanız gerekir. En güvenli ortamı yükseltmek için SQL Server Browser hizmetini durdurulmuş bırakın ve istemcileri bağlantı noktası numarasını kullanarak bağlanacak şekilde yapılandırın.

Varsayılan olarak, Microsoft Windows, İnternet bilgisayarlarının bilgisayarınızdaki varsayılan SQL Server örneğine bağlanmasını önlemek için 1433 numaralı bağlantı noktasını kapatan Windows Güvenlik Duvarı'nı etkinleştirir. 1433 numaralı bağlantı noktasını açmadığınız sürece TCP/IP kullanan varsayılan örneğe bağlantılar mümkün değildir. Windows Güvenlik Duvarı'nı yapılandırmaya yönelik temel adımlar aşağıdaki yordamlarda sağlanır. Daha fazla bilgi için Windows belgelerine bakın.

SQL Server'ı sabit bir bağlantı noktasında dinleyecek şekilde yapılandırmaya ve bağlantı noktasını açmaya alternatif olarak, SQL Server yürütülebilir dosyasını (Sqlservr.exe) engellenen programların özel durumu olarak listeleyebilirsiniz. Dinamik bağlantı noktalarını kullanmaya devam etmek istediğinizde bu yöntemi kullanın. Bu şekilde yalnızca bir SQL Server örneğine erişilebilir.

Güvenlik

Güvenlik duvarınızda bağlantı noktalarını açmak, sunucunuzu kötü amaçlı saldırılara maruz bırakabilir. Bağlantı noktalarını açmadan önce güvenlik duvarı sistemlerini anladığınızdan emin olun. Daha fazla bilgi için bkz. SQL Server Yüklemesi için Güvenlik Konuları.

Gelişmiş Güvenlik ile Windows Güvenlik Duvarı'nı kullanma

Aşağıdaki yordamlar, Gelişmiş Güvenlik Yönetimli Windows Güvenlik Duvarı Microsoft Yönetim Konsolu (MMC) ek modülünü kullanarak Windows Güvenlik Duvarı'nı yapılandırır. Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı yalnızca geçerli profili yapılandırıyor. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı hakkında daha fazla bilgi için bkz. Windows Güvenlik Duvarı'nı SQL Server erişimine izin verecek şekilde yapılandırma.

TCP erişimi için Windows Güvenlik Duvarı'nda bir bağlantı noktası açma

  1. Başlat menüsünde Çalıştır'ı seçin, WF.msc yazın ve tamam'ı seçin.

  2. Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı uygulamasında, sol bölmede Gelen Kuralları'na sağ tıklayın ve eylem bölmesinde Yeni Kural'ı seçin.

  3. Kural Türü iletişim kutusunda Bağlantı Noktası'nı ve ardından İleri'yi seçin.

  4. Protokol ve Bağlantı Noktaları iletişim kutusunda TCP'yi seçin. Belirli yerel bağlantı noktaları'nı seçin ve veritabanı altyapısı örneğinin bağlantı noktası numarasını yazın( örneğin1433, varsayılan örnek için). sonrakiseçin.

  5. Eylem iletişim kutusunda Bağlantıya izin ver'i ve ardından İleri'yi seçin.

  6. Profil iletişim kutusunda, Veritabanı Altyapısı'na bağlanmak istediğinizde bilgisayar bağlantı ortamını açıklayan profilleri seçin ve ardından İleri'yi seçin.

  7. Ad iletişim kutusunda, bu kural için bir ad ve açıklama yazın ve son'u seçin.

Dinamik bağlantı noktalarını kullanırken SQL Server'a erişimi açma

  1. Başlat menüsünde Çalıştır'ı seçin, WF.msc yazın ve tamam'ı seçin.

  2. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nın sol bölmesinde Gelen Kuralları'na sağ tıklayın ve eylem bölmesinde Yeni Kural'ı seçin.

  3. Kural Türü iletişim kutusunda Program'ı ve ardından İleri'yi seçin.

  4. Program iletişim kutusunda Bu program yolu'nu seçin. Gözat'ı seçin, güvenlik duvarı aracılığıyla erişmek istediğiniz SQL Server örneğine gidin ve 'ı seçin. Varsayılan olarak, SQL Server konumundadır C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. sonrakiseçin. Sürüm MSSQLXX , SQL Server sürümünüze özgüdür.

  5. Eylem iletişim kutusunda Bağlantıya izin ver'i ve ardından İleri'yi seçin.

  6. Profil iletişim kutusunda, Veritabanı Altyapısı'na bağlanmak istediğinizde bilgisayar bağlantı ortamını açıklayan profilleri seçin ve ardından İleri'yi seçin.

  7. Ad iletişim kutusunda, bu kural için bir ad ve açıklama yazın ve son'u seçin.

İlgili içerik