設定用於 Integration Services 存取的 Windows 防火牆
「Windows 防火牆」系統有助於防止未經授權的使用者透過網路連接來存取電腦資源。若要透過此防火牆存取 Integration Services,必須設定防火牆來啟用存取。
重要事項 |
---|
若要管理儲存在遠端伺服器上的封裝,您不必連接到該遠端伺服器上的 Integration Services 服務執行個體,而是要編輯 Integration Services 服務的組態檔,好讓 SQL Server Management Studio 顯示儲存在遠端伺服器上的封裝。如需詳細資訊,請參閱<設定 Integration Services 服務>。 |
Integration Services 服務使用 DCOM 通訊協定。如需有關 DCOM 通訊協定如何穿越防火牆運作的詳細資訊,請參閱 MSDN Library 中的<搭配防火牆使用分散式 COM>(英文) 文件。
目前有很多種防火牆系統。如果您正在執行「Windows 防火牆」以外的防火牆,請參閱防火牆文件集以獲取您正在使用之系統所特定的資訊。
如果防火牆支援應用程式層級篩選,您可以使用 Windows 提供的使用者介面,指定允許穿越防火牆的例外狀況,例如程式和服務。否則,您必須設定 DCOM 使用有限的一組 TCP 通訊埠。先前提供的 Microsoft 網站連結包含有關如何指定要使用之 TCP 通訊埠的資訊。
Integration Services 服務使用通訊埠 135,且無法變更。您必須開啟 TCP 通訊埠 135 供服務控制管理員 (SCM) 存取。SCM 會執行工作,例如啟動和停止 Integration Services 服務,以及將控制要求傳送至執行中服務。
下列章節中的資訊是「Windows 防火牆」特定的資訊。您可以透過在命令提示字元處執行命令,或在「Windows 防火牆」對話方塊中設定屬性,來設定「Windows 防火牆」系統。
如需有關預設 Windows 防火牆設定的詳細資訊以及影響 Database Engine、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱<將 Windows 防火牆設定成允許 SQL Server 存取>。
設定 Windows 防火牆
您可以使用下列命令來開啟 TCP 通訊埠 135,將 MsDtsSrvr.exe 加入至例外狀況清單,並指定防火牆的不封鎖範圍。
若要使用命令提示視窗來設定 Windows 防火牆
執行命令:netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
執行命令:netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
[!附註]
若要為所有電腦以及網際網路上的電腦開啟防火牆,請以 scope=ALL 取代 scope=SUBNET。
下列程序描述如何使用 Windows 使用者介面來開啟 TCP 通訊埠 135,將 MsDtsSrvr.exe 加入例外狀況清單中,並指定防火牆的不封鎖範圍。
若要使用 Windows 防火牆對話方塊來設定防火牆
如何:針對 Integration Services 設定 Windows 防火牆
[!附註]
為了設定 Windows 防火牆,這個程序會使用 [控制台] 中的 [Windows 防火牆] 項目。[Windows 防火牆] 項目只會針對目前網路位置設定檔來設定防火牆。但是,若要設定 Windows 防火牆,您也可以使用 netsh 命令列工具或是名為「具有進階安全性的 Windows 防火牆」的 Microsoft Management Console (MMC) 嵌入式管理單元。如需有關這些工具的詳細資訊,請參閱<將 Windows 防火牆設定成允許 SQL Server 存取>。
|