共用方式為

設定用於 Database Engine 存取的 Windows 防火牆

  • 發行項

本主題描述如何使用 SQL Server 組態管理員,在 SQL Server 2014 中設定 Database Engine 存取的 Windows 防火牆。 防火牆系統有助於預防未經授權存取電腦資源。 若要透過防火牆存取 SQL Server 資料庫引擎的執行個體,您必須在執行 SQL Server 的電腦上設定防火牆以允許存取。

如需預設 Windows 防火牆設定的詳細資訊以及影響 Database Engine、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱 設定 Windows 防火牆以允許 SQL Server 存取。 有許多防火牆系統可用。 如需系統專用的資訊,請參閱防火牆文件集。

允許存取的主要步驟包括:

  1. 將資料庫引擎設定為使用特定 TCP/IP 連接埠。 資料庫引擎的預設執行個體會使用連接埠 1433,但可變更該值。 資料庫引擎所使用的連接埠會列在 SQL Server 錯誤記錄檔中。 SQL Server Express 的執行個體、SQL Server Compact 和資料庫引擎的具名執行個體會使用動態連接埠。 若要將這些執行個體設定為使用特定連接埠,請參閱設定伺服器接聽特定 TCP 通訊埠 (SQL Server 組態管理員)

  2. 針對經過授權的使用者或電腦,將防火牆設定為允許存取該通訊埠。

注意

SQL Server Browser 服務可讓使用者連線到未接聽連接埠 1433 的資料庫引擎執行個體,而不用知道連接埠號碼。 若要使用 SQL Server Browser,您必須開啟 UDP 連接埠 1434。 若要提升至最安全的環境,請將 SQL Server Browser 服務保留在停止狀態,並將用戶端設定為使用此連接埠號碼進行連線。

注意

根據預設,Microsoft Windows 會啟用 Windows 防火牆,這會關閉連接埠 1433 以防止網際網路電腦連線到您電腦上 SQL Server 的預設執行個體。 除非您重新開啟通訊埠 1433,否則無法使用 TCP/IP 連接至預設執行個體。 下列程序將說明設定 Windows 防火牆的基本步驟。 如需詳細資訊,請參閱 Windows 文件集。

除了將 SQL Server 設定為接聽固定連接埠並開啟該連接埠之外,您也可以列出 SQL Server 可執行檔 (Sqlservr.exe) 作為封鎖程式的例外。 當您想要繼續使用動態通訊埠時,請使用此方法。 不過,這個方法只能存取 SQL Server 的其中一個執行個體。

本主題內容

開始之前

安全性

在防火牆中開啟通訊埠可能會讓您的伺服器面臨惡意攻擊的威脅。 請先確定您已了解防火牆系統,然後再開啟通訊埠。 如需相關資訊,請參閱 Security Considerations for a SQL Server Installation

使用 SQL Server 組態管理員

適用於 Windows Vista、Windows 7 和 Windows Server 2008

下列程序使用「具有進階安全性的 Windows 防火牆」Microsoft Management Console (MMC) 嵌入式管理單元設定 Windows 防火牆。 「具有進階安全性的 Windows 防火牆」只會設定目前的設定檔。 如需 [具有進階安全性的 Windows 防火牆] 的詳細資訊,請參閱 設定 Windows 防火牆以允許 SQL Server 存取

若要在 Windows 防火牆中開啟通訊埠以便 TCP 存取

  1. [開始] 功能表上、按一下 [執行] ,輸入 WF.msc,然後按一下 [確定]

  2. [具有進階安全性的 Windows 防火牆] 的左窗格中,以滑鼠右鍵按一下 [輸入規則] ,然後按一下動作窗格中的 [新增規則]

  3. [規則類型] 對話方塊中,選取 [通訊埠] ,然後按 [下一步]

  4. [通訊協定及連接埠] 對話方塊中,選取 [TCP] 。 選取 [特定本機埠],然後輸入 Database Engine 實例的埠號碼,例如 1433 預設實例的埠號碼。 按 [下一步] 。

  5. [執行動作] 對話方塊中,選取 [允許連線] ,然後按 [下一步]

  6. 在 [設定檔] 對話方塊內,選取在您想要連線 Microsoft SQL Server 資料庫引擎時用來描述電腦連線環境的設定檔,然後按 [下一步]。

  7. 在 [名稱] 對話方塊中輸入此規則的名稱和描述,然後按一下 [完成]。

若要在使用動態通訊埠時開放 SQL Server 的存取

  1. [開始] 功能表上、按一下 [執行] ,輸入 WF.msc,然後按一下 [確定]

  2. [具有進階安全性的 Windows 防火牆] 的左窗格中,以滑鼠右鍵按一下 [輸入規則] ,然後按一下動作窗格中的 [新增規則]

  3. [規則類型] 對話方塊中,選取 [程式] ,然後按 [下一步]

  4. [程式] 對話方塊中,選取 [這個程式路徑] 。 按一下[流覽],然後流覽至您想要透過防火牆存取的SQL Server實例,然後按一下 [開啟]。 根據預設,SQL Server位於C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe。 按 [下一步] 。

  5. [執行動作] 對話方塊中,選取 [允許連線] ,然後按 [下一步]

  6. 在 [設定檔] 對話方塊內,選取在您想要連線 Microsoft SQL Server 資料庫引擎時用來描述電腦連線環境的設定檔,然後按 [下一步]。

  7. 在 [名稱] 對話方塊中輸入此規則的名稱和描述,然後按一下 [完成]。