次の方法で共有

データベース エンジン アクセスを有効にするための Windows ファイアウォールを構成する

このトピックでは、SQL Server Configuration Manager を使用して SQL Server 2014 でデータベース エンジン アクセス用の Windows ファイアウォールを構成する方法について説明します。 ファイアウォール システムは、コンピューター リソースへの不正アクセスを防ぐのに役立ちます。 ファイアウォールを経由して SQL Server データベース エンジン のインスタンスにアクセスするには、 SQL Server を実行しているコンピューターで、アクセスを許可するようにファイアウォールを構成する必要があります。

Windows ファイアウォールの既定の設定の詳細と、データベース エンジン、Analysis Services、Reporting Services、および Integration Services に影響する TCP ポートの説明については、「 SQL Server のアクセスを許可するための Windows ファイアウォールの構成」をご覧ください。 多くのファイアウォール システムが市販されています。 システム固有の情報については、ファイアウォールのマニュアルを参照してください。

アクセスを許可するための主な手順を次に示します。

  1. 特定の TCP/IP ポートを使用するように データベース エンジン を構成します。 データベース エンジン の既定のインスタンスはポート 1433 を使用しますが、使用するポートは変更できます。 データベース エンジン で使用されているポートは、 SQL Server エラー ログに記録されます。 SQL Server Express と SQL Server Compact のインスタンス、およびデータベース エンジンの名前付きインスタンスは動的ポートを使用します。 特定のポートを使うようにこれらのインスタンスを構成する方法については、「特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server 構成マネージャー)」をご覧ください。

  2. 認証済みのユーザーまたはコンピューターが上記で構成したポートにアクセスできるように、ファイアウォールを構成します。

SQL Server Browser サービスを使用すると、ユーザーはポート番号を知らなくても、ポート 1433 でリッスンしていないデータベース エンジンのインスタンスに接続できます。 SQL Server Browser を使用するには、UDP ポート 1434 を開く必要があります。 環境のセキュリティを最大限に強化するには、 SQL Server Browser サービスを停止した状態で、ポート 1434 を使用して接続するようにクライアントを構成します。

Microsoft Windows では、既定で Windows ファイアウォールが有効になっており、ポート 1433 が閉じられ、インターネットからコンピューターの SQL Server の既定のインスタンスに接続できない状態になっています。 ポート 1433 を再度開かない限り、TCP/IP を使用して既定のインスタンスに接続することはできません。 Windows ファイアウォールを構成するための基本的な手順は、次の手順で提供されます。 詳細については、Windows のマニュアルを参照してください。

上記の方法のように、特定のポートでリッスンするように SQL Server を構成してそのポートを開く代わりに、ブロックするプログラムの例外の一覧に SQL Server の実行可能ファイル (Sqlservr.exe) を追加することもできます。 この方法は、引き続き動的ポートを使用するときに使用します。 この方法でアクセスできる SQL Server のインスタンスは 1 つだけです。

このトピックについて

開始する前に

安全

ファイアウォールのポートを開くと、サーバーが攻撃を受けやすくなります。 ポートを開く前に、ファイアウォール システムについて理解しておいてください。 詳細については、「SQL Server インストールのセキュリティに関する考慮事項」を参照してください。

SQL Server 構成マネージャーの使用

Windows Vista、Windows 7、および Windows Server 2008 に適用されます

次の手順では、セキュリティが強化された Windows ファイアウォールの Microsoft 管理コンソール (MMC) スナップインを使用して Windows ファイアウォールを構成します。 セキュリティが強化された Windows ファイアウォールでは、現在のプロファイルのみを構成できます。 セキュリティが強化された Windows ファイアウォールの詳細については、「SQL Server アクセスを許可するように Windows ファイアウォールを構成する」を参照してください。

TCP アクセス用に Windows ファイアウォールでポートを開くには

  1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックして「WF.msc」と入力し、 [OK]をクリックします。

  2. [ セキュリティが強化された Windows ファイアウォール] の左側のウィンドウで、[ 受信規則] を右クリックし、アクション ウィンドウで [ 新しい規則 ] をクリックします。

  3. [規則の種類] ダイアログ ボックスで、 [ポート]をクリックし、 [次へ]をクリックします。

  4. [プロトコルおよびポート] ダイアログ ボックスで、 [TCP] をクリックします。 [特定のローカル ポート] をクリックし、データベース エンジンのインスタンスのポート番号を入力します。たとえば、既定のインスタンスの場合は「1433」と入力します。 [次へ] をクリックします。

  5. [ アクション ] ダイアログ ボックスで、[ 接続を許可する] を選択し、[ 次へ] をクリックします。

  6. [プロファイル] ダイアログ ボックスで、データベース エンジンに接続するときのコンピューター接続環境を表すプロファイルをすべて選択し、[次へ] を選択します。

  7. [ 名前 ] ダイアログ ボックスで、この規則の名前と説明を入力し、[完了] をクリック します

動的ポートを使用するときに SQL Server へのアクセスを開くには

  1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックして「WF.msc」と入力し、 [OK]をクリックします。

  2. [ セキュリティが強化された Windows ファイアウォール] の左側のウィンドウで、[ 受信規則] を右クリックし、アクション ウィンドウで [ 新しい規則 ] をクリックします。

  3. [ ルールの種類 ] ダイアログ ボックスで、[ プログラム] を選択し、[ 次へ] をクリックします。

  4. [プログラム] ダイアログ ボックスで、 [このプログラムのパス] をクリックします。 [ 参照] をクリックし、ファイアウォール経由でアクセスする SQL Server のインスタンスに移動し、[ 開く] をクリックします。 既定では、SQL Server は C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exeにあります。 [次へ] をクリックします。

  5. [ アクション ] ダイアログ ボックスで、[ 接続を許可する] を選択し、[ 次へ] をクリックします。

  6. [プロファイル] ダイアログ ボックスで、データベース エンジンに接続するときのコンピューター接続環境を表すプロファイルをすべて選択し、[次へ] を選択します。

  7. [ 名前 ] ダイアログ ボックスで、この規則の名前と説明を入力し、[完了] をクリック します