設定用於 Database Engine 存取的 Windows 防火牆

  • 發行項

適用於:SQL Server

本文章說明如何使用 SQL Server 組態管理員,在 SQL Server 中設定用於資料庫引擎存取的 Windows 防火牆。 防火牆系統有助於預防未經授權存取電腦資源。 若要透過防火牆存取 SQL Server 資料庫引擎的執行個體,您必須在執行 SQL Server 的電腦上設定防火牆以允許存取。

如需預設 Windows 防火牆設定的詳細資訊以及影響 Database Engine、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱 設定 Windows 防火牆以允許 SQL Server 存取。 有許多防火牆系統可用。 如需系統專用的資訊,請參閱防火牆文件集。

允許存取的主要步驟包括:

  1. 將資料庫引擎設定為使用特定 TCP/IP 連接埠。 資料庫引擎的預設執行個體會使用連接埠 1433,但可變更該值。 資料庫引擎所使用的連接埠會列在 SQL Server 錯誤記錄檔中。 SQL Server Express 的執行個體、SQL Server Compact 和資料庫引擎的具名執行個體會使用動態連接埠。 若要將這些執行個體設定為使用特定連接埠,請參閱設定伺服器接聽特定 TCP 通訊埠 (SQL Server 組態管理員)

  2. 針對經過授權的使用者或電腦,將防火牆設定為允許存取該通訊埠。

注意

SQL Server Browser 服務可讓使用者連線到未接聽連接埠 1433 的資料庫引擎執行個體,而不用知道連接埠號碼。 若要使用 SQL Server Browser,您必須開啟 UDP 連接埠 1434。 若要提升至最安全的環境,請將 SQL Server Browser 服務保留在停止狀態,並將用戶端設定為使用此連接埠號碼進行連線。

根據預設,Microsoft Windows 會啟用 Windows 防火牆,這會關閉連接埠 1433 以防止網際網路電腦連線到您電腦上 SQL Server 的預設執行個體。 除非您開啟通訊埠 1433,否則無法使用 TCP/IP 連線至預設執行個體。 下列程序將說明設定 Windows 防火牆的基本步驟。 如需詳細資訊,請參閱 Windows 文件集。

除了將 SQL Server 設定為接聽固定連接埠並開啟該連接埠之外,您也可以列出 SQL Server 可執行檔 (Sqlservr.exe) 作為封鎖程式的例外。 當您想要繼續使用動態通訊埠時,請使用此方法。 不過,這個方法只能存取 SQL Server 的其中一個執行個體。

安全性

在防火牆中開啟通訊埠可能會讓您的伺服器面臨惡意攻擊的威脅。 請先確定您已了解防火牆系統,然後再開啟通訊埠。 如需詳細資訊,請參閱< Security Considerations for a SQL Server Installation>。

使用具有進階安全性的 Windows Defender 防火牆

下列程序使用 [具有進階安全性的 Windows Defender 防火牆] Microsoft Management Console (MMC) 嵌入式管理單元設定 Windows 防火牆。 [具有進階安全性的 Windows Defender 防火牆] 只會設定目前的設定檔。 如需 [具有進階安全性的 Windows Defender 防火牆] 的詳細資訊,請參閱設定 Windows 防火牆以允許 SQL Server 存取

若要在 Windows 防火牆中開啟通訊埠以便 TCP 存取

  1. 在 [開始] 功能表上,選取 [執行],鍵入 WF.msc,然後選取 [確定]。

  2. 具有進階安全性的 Windows 防火牆應用程式的左側窗格中,以滑鼠右鍵按一下輸入規則,然後在執行窗格中選取新增規則

  3. [規則類型] 對話方塊中,選取 [連接埠],然後選取 [下一步]。

  4. [通訊協定及連接埠] 對話方塊中,選取 [TCP] 。 選取 [特定本機連接埠],然後鍵入資料庫引擎執行個體的連接埠號碼,例如 1433 表示預設執行個體。 選取 [下一步]。

  5. 在 [動作] 對話方塊中,選取 [允許連線],然後選取 [下一步]。

  6. 在 [設定檔] 對話方塊中,選取當您想要連線到資料庫引擎時用於描述電腦連線環境的任何設定檔,然後選取 [下一步]。

  7. 在 [名稱] 對話方塊中,鍵入此規則的名稱和描述,然後選取 [完成]。

若要在使用動態通訊埠時開放 SQL Server 的存取

  1. 在 [開始] 功能表上,選取 [執行],鍵入 WF.msc,然後選取 [確定]。

  2. 在 [具有進階安全性的 Windows 防火牆] 的左窗格中,以滑鼠右鍵按一下 [輸入規則],然後在動作窗格中選取 [新增規則]。

  3. 在 [規則類型] 對話方塊中,選取 [程式],然後選取 [下一步]。

  4. [程式] 對話方塊中,選取 [這個程式路徑] 。 選取 [瀏覽],並瀏覽至您想要透過防火牆存取的 SQL Server 執行個體,然後選取 [開啟]。 SQL Server 預設位於 C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe。 選取 [下一步]。 MSSQLXX 版本會是您的具體 SQL Server 版本。

  5. 在 [動作] 對話方塊中,選取 [允許連線],然後選取 [下一步]。

  6. 在 [設定檔] 對話方塊中,選取當您想要連線到資料庫引擎時用於描述電腦連線環境的任何設定檔,然後選取 [下一步]。

  7. 在 [名稱] 對話方塊中,鍵入此規則的名稱和描述,然後選取 [完成]。

另請參閱