Поделиться через

Настройка брандмауэра Windows для доступа к компоненту Database Engine

В этом разделе описывается настройка брандмауэра Windows для доступа к ядрам СУБД в SQL Server 2014 с помощью диспетчера конфигурации SQL Server. Системы брандмауэра помогают предотвратить несанкционированный доступ к ресурсам компьютера. Чтобы получить доступ к экземпляру движка базы данных SQL Server через брандмауэр, необходимо настроить брандмауэр на компьютере с установленным SQL Server, чтобы разрешить доступ.

Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server. Существует множество систем брандмауэров. Для получения сведений, относящихся к вашей системе, обратитесь к документации по брандмауэру.

Основные шаги, чтобы разрешить доступ.

  1. Настройте ядро СУБД для использования определенного порта TCP/IP. Экземпляр ядра СУБД по умолчанию использует порт 1433, но его можно изменить. Порт, используемый ядро СУБД, указан в журнале ошибок SQL Server. Экземпляры SQL Server Express, SQL Server Compact и именованные экземпляры ядра базы данных используют динамические порты. Сведения по настройке этих экземпляров для использования конкретного порта см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

  2. Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.

Замечание

Служба SQL Server Browser позволяет пользователям подключаться к экземплярам движка баз данных, которые не используют порт 1433, без необходимости знать номер порта. Чтобы использовать браузер SQL Server, необходимо открыть порт UDP 1434. Чтобы повысить безопасность среды, оставьте службу браузера SQL Server остановленной и настройте клиенты для подключения с помощью номера порта.

Замечание

По умолчанию Microsoft Windows включает брандмауэр Windows, который закрывает порт 1433, чтобы предотвратить подключение интернет-компьютеров к экземпляру SQL Server по умолчанию на компьютере. Подключения к экземпляру по умолчанию с помощью TCP/IP не возможны, если не повторно открыть порт 1433. Основные шаги по настройке брандмауэра Windows приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.

В качестве альтернативы настройке SQL Server для прослушивания фиксированного порта и открытия порта можно перечислить исполняемый файл SQL Server (Sqlservr.exe) в качестве исключения для заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким образом можно получить доступ только к одному экземпляру SQL Server.

В этом разделе

Перед началом работы

Безопасность

Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Перед открытием портов убедитесь в том, что знаете принципы работы брандмауэров. Дополнительные сведения см. в разделе "Вопросы безопасности" для установки SQL Server

Использование диспетчера конфигурации SQL Server

Применимо к Windows Vista, Windows 7 и Windows Server 2008

В следующих процедурах настраиваются параметры брандмауэра Windows с помощью оснастки консоли управления (MMC) «Брандмауэр Windows в режиме повышенной безопасности». В оснастке «Брандмауэр Windows в режиме повышенной безопасности» выполняется настройка только текущего профиля. Дополнительные сведения о брандмауэре Windows с расширенной безопасностью см. в разделе "Настройка брандмауэра Windows для разрешения доступа к SQL Server"

Открытие порта в брандмауэре Windows для доступа к TCP

  1. В меню "Пуск " нажмите кнопку "Выполнить", введите WF.msc и нажмите кнопку "ОК".

  2. В брандмауэре Windows с расширенной безопасностью в левой области щелкните правой кнопкой мыши правила входящего трафика и выберите пункт "Создать правило " в области действий.

  3. В диалоговом окне "Тип правила " выберите порт и нажмите кнопку "Далее".

  4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите определенные локальные порты и введите номер порта экземпляра ядро СУБД, например 1433 для экземпляра по умолчанию. Нажмите кнопку Далее.

  5. В диалоговом окне "Действие " выберите "Разрешить подключение" и нажмите кнопку "Далее".

  6. В диалоговом окне "Профиль" выберите все профили, описывающие среду подключения к компьютеру, когда требуется подключиться к ядро СУБД, а затем нажмите кнопку "Далее".

  7. В диалоговом окне "Имя" введите имя и описание этого правила и нажмите кнопку "Готово".

Открытие доступа к SQL Server при использовании динамических портов

  1. В меню "Пуск " нажмите кнопку "Выполнить", введите WF.msc и нажмите кнопку "ОК".

  2. В брандмауэре Windows с расширенной безопасностью в левой области щелкните правой кнопкой мыши правила входящего трафика и выберите пункт "Создать правило " в области действий.

  3. В диалоговом окне "Тип правила" выберите "Программа" и нажмите кнопку "Далее".

  4. В диалоговом окне Программа выберите пункт Путь программы. Нажмите кнопку "Обзор" и перейдите к экземпляру SQL Server, к которому вы хотите получить доступ через брандмауэр, и нажмите кнопку "Открыть". По умолчанию SQL Server находится в C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Нажмите кнопку Далее.

  5. В диалоговом окне "Действие " выберите "Разрешить подключение" и нажмите кнопку "Далее".

  6. В диалоговом окне "Профиль" выберите все профили, описывающие среду подключения к компьютеру, когда требуется подключиться к ядро СУБД, а затем нажмите кнопку "Далее".

  7. В диалоговом окне "Имя" введите имя и описание этого правила и нажмите кнопку "Готово".