Настройка брандмауэра Windows для доступа к компоненту Database Engine

В данном разделе описывается, как настроить брандмауэр Windows для доступа к компоненту Database Engine в SQL Server 2012 с помощью диспетчера конфигурации SQL Server. Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Чтобы обращаться к экземпляру компонента Компонент SQL Server Database Engine через брандмауэр, необходимо разрешить такой доступ в настройках брандмауэра на компьютере с SQL Server.

Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компонент Компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server. Существует множество систем брандмауэров. За сведениями о конкретном брандмауэре следует обратиться к документации по этому брандмауэру.

Основные шаги для разрешения доступа.

1. Настройка компонента Компонент Database Engine для использования конкретного порта TCP/IP. Экземпляр компонента Компонент Database Engine по умолчанию использует порт 1433. Порт можно изменить. Порт, используемый компонентом Компонент Database Engine, указывается в журнале ошибок SQL Server. Экземпляры SQL Server Express, SQL Server Compact и именованные экземпляры компонента Компонент Database Engine используют динамические порты. О том, как настроить эти экземпляры для использования конкретного порта, см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

2. Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.

Примечание
Служба браузера SQL Server позволяет пользователям подключаться к экземплярам компонента Компонент Database Engine, которые не прослушивают порт 1433, не зная номера порта. Для использования браузера SQL Server необходимо открыть UDP-порт 1434. Чтобы поддерживать наиболее безопасную среду, остановите службу браузера SQL Server и настройте клиенты для подключения с помощью номера порта.

Примечание

По умолчанию в Microsoft Windows включен брандмауэр Windows, который закрывает порт 1433, чтобы защитить экземпляр по умолчанию SQL Server компьютера от входящих соединений из Интернета. Соединения с экземпляром по умолчанию по протоколу TCP/IP невозможны, пока порт 1433 не будет открыт. Основные шаги настройки брандмауэра Windows приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.

Как вариант, вместо настройки SQL Server на прослушивание определенного порта и открытия порта можно включить исполняемый объект SQL Server (Sqlservr.exe) в список исключений заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким методом можно получить доступ только к одному экземпляру SQL Server.

В этом разделе

• Перед началом работы выполните следующие действия.

  Безопасность

• Настройка брандмауэра Windows для доступа к компоненту Database Engine с помощью:

  Диспетчер конфигурации SQL Server

Перед началом

Безопасность

Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Прежде чем открывать порты, необходимо понять, как работают системы брандмауэров. Дополнительные сведения см. в разделе Анализ безопасности при установке SQL Server.

Использование диспетчера конфигурации SQL Server

Относится к Windows Vista, Windows 7 и Windows Server 2008

В следующих процедурах выполняется настройка брандмауэра Windows с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» консоли управления (MMC). В оснастке «Брандмауэр Windows в режиме повышенной безопасности» выполняется настройка только текущего профиля. Дополнительные сведения о брандмауэре Windows в режиме повышенной безопасности см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server

Открытие порта в брандмауэре Windows для доступа TCP

1. В меню Пуск выберите пункт Выполнить, введите WF.msc и нажмите кнопку ОК.

2. На левой панели Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши раздел Правила для входящих подключений и выберите на панели действий пункт Создать правило.

3. В диалоговом окне Тип правила выберите Порт и нажмите кнопку Далее.

4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите пункт Определенные локальные порты введите номер порта для экземпляра компонента Компонент Database Engine, например 1433 для экземпляра по умолчанию. Нажмите кнопку Далее.

5. В диалоговом окне Действие выберите Разрешить соединение и нажмите кнопку Далее.

6. В диалоговом окне Профиль выберите профили, описывающие среду соединения компьютеров, который нужно подключить к компоненту Компонент Database Engine, и нажмите кнопку Далее.

7. В диалоговом окне Имя введите имя и описание для этого правила, а затем нажмите кнопку Готово.

Открытие доступа к SQL Server при использовании динамических портов

1. В меню Пуск выберите пункт Выполнить, введите WF.msc и нажмите кнопку ОК.

2. На левой панели Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши раздел Правила для входящих подключений и выберите на панели действий пункт Создать правило.

3. В диалоговом окне Тип правила выберите Программа и нажмите кнопку Далее.

4. В диалоговом окне Программа выберите пункт Путь программы. Нажмите кнопку Обзор, найдите и выберите экземпляр SQL Server, к которому необходим доступ через брандмауэр, а затем нажмите кнопку Открыть. По умолчанию исполняемым файлом SQL Server является C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Нажмите кнопку Далее.

5. В диалоговом окне Действие выберите Разрешить соединение и нажмите кнопку Далее.

6. В диалоговом окне Профиль выберите профили, описывающие среду соединения компьютеров, который нужно подключить к компоненту Компонент Database Engine, и нажмите кнопку Далее.

7. В диалоговом окне Имя введите имя и описание для этого правила, а затем нажмите кнопку Готово.

[Top]