Konfigurace brány Windows Firewall pro přístup k databázovému stroji

platí pro:SQL Server

Tento článek popisuje, jak nakonfigurovat bránu Windows Firewall pro přístup k databázovému stroji na SQL Serveru pomocí nástroje SQL Server Configuration Manager. Systémy brány firewall pomáhají zabránit neoprávněnému přístupu k počítačovým prostředkům. Pokud chcete získat přístup k instanci databázového stroje SQL Serveru přes bránu firewall, musíte bránu firewall nakonfigurovat na počítači s SQL Serverem tak, aby umožňoval přístup.

Další informace o výchozích nastaveních brány Windows Firewall a popis portů TCP, které ovlivňují databázový stroj, službu Analysis Services, službu Reporting Services a integrační služby, najdete v tématu Konfigurace brány Windows Firewall tak, aby umožňovala přístup k SQL Serveru. Existuje mnoho firewallových systémů. Informace specifické pro váš systém najdete v dokumentaci k bráně firewall.

Mezi hlavní kroky pro povolení přístupu patří:

1. Nakonfigurujte databázový stroj tak, aby používal konkrétní port TCP/IP. Výchozí instance databázového stroje používá port 1433, ale dá se změnit. Port používaný databázovým strojem je uveden v protokolu chyb SQL Serveru. Instance SQL Serveru Express, SQL Server Compact a pojmenované instance databázového engine používají dynamické porty. Pokud chcete nakonfigurovat tyto instance tak, aby používaly konkrétní port, přečtěte si téma Konfigurace serveru pro naslouchání na konkrétním portu TCP (SQL Server Configuration Manager).

2. Nakonfigurujte bránu firewall tak, aby umožňovala přístup k danému portu autorizovaným uživatelům nebo počítačům.

Služba SQL Server Browser umožňuje uživatelům připojit se k instancím databázového stroje, které na portu 1433 neposlouchají, aniž by znali číslo portu. Pokud chcete použít prohlížeč SQL Serveru, musíte otevřít port UDP 1434. Pokud chcete zvýšit úroveň nejbezpečnějšího prostředí, nechte službu SQL Server Browser zastavenou a nakonfigurujte klienty pro připojení pomocí čísla portu.

Ve výchozím nastavení systém Microsoft Windows povolí bránu Windows Firewall, která zavře port 1433, aby se internetové počítače nemohly připojit k výchozí instanci SQL Serveru na vašem počítači. Připojení k výchozí instanci pomocí protokolu TCP/IP nejsou možná, pokud neotevřete port 1433. Základní kroky konfigurace brány Windows Firewall najdete v následujících postupech. Další informace najdete v dokumentaci k Systému Windows.

Jako alternativu ke konfiguraci SQL Serveru pro naslouchání na pevném portu a otevření tohoto portu můžete uvést spustitelný soubor SQL Serveru (Sqlservr.exe) jako výjimku z blokovaných programů. Tuto metodu použijte, pokud chcete pokračovat v používání dynamických portů. Tímto způsobem lze získat přístup pouze k jedné instanci SQL Serveru.

Bezpečnost

Otevření portů ve vaší bráně firewall může vystavit váš server škodlivým útokům. Před otevřením portů se ujistěte, že rozumíte systémům brány firewall. Další informace naleznete v tématu aspekty zabezpečení instalace SYSTÉMU SQL Server.

Použití brány Windows Firewall s pokročilým zabezpečením

Následující postupy konfigurují bránu firewallu Windows pomocí nástroje Windows Firewall s pokročilým zabezpečením v modulu snap-in Konzoly pro správu Microsoft (MMC). Brána firewallu Windows s pokročilým zabezpečením konfiguruje jen aktuální profil. Další informace o bráně Windows Firewall s pokročilým zabezpečením naleznete v tématu Konfigurace brány Windows Firewall k povolení SQL Server Access.

Otevření portu v bráně Windows Firewall pro přístup přes protokol TCP

1. V nabídce Start vyberte Spustit, zadejte WF.msca pak vyberte OK.

2. V aplikaci Brána Windows Firewall s pokročilým zabezpečením klikněte v levém podokně pravým tlačítkem na Příchozí pravidlaa v podokně akcí vyberte Nové pravidlo.

3. V dialogovém okně Typ pravidla vyberte Porta pak vyberte Další.

4. V dialogovém okně Protokol a porty vyberte TCP. Vyberte Konkrétní místní portya zadejte číslo portu instance databázového stroje, například 1433 pro výchozí instanci. Vyberte Další.

5. V dialogovém okně Akce vyberte Povolit připojenía potom zvolte Další.

6. V dialogovém okně Profil vyberte profily, které popisují prostředí připojení počítače, když se chcete připojit k databázovému stroji, a pak vyberte Další.

7. V dialogovém okně Název zadejte název a popis tohoto pravidla a klikněte na Dokončit.

Otevření přístupu k SQL Serveru při použití dynamických portů

1. V nabídce Start vyberte Spustit, zadejte WF.msca pak vyberte OK.

2. Ve bráně Windows Firewall s pokročilým zabezpečenímv levém podokně klikněte pravým tlačítkem na Příchozí pravidlaa poté v podokně akcí vyberte Nové pravidlo.

3. V dialogovém okně Typ pravidla vyberte Programa pak vyberte Další.

4. V dialogovém okně Program vyberte Tuto cestu programu. Vyberte Procházeta přejděte k instanci SQL Serveru, ke které chcete získat přístup přes bránu firewall, a pak vyberte Otevřít. Ve výchozím nastavení je SQL Server na C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Vyberte Další. Verze MSSQLXX je specifická pro vaši verzi SQL Serveru.

5. V dialogovém okně Akce vyberte Povolit připojenía pak vyberte Další.

6. V dialogovém okně Profil vyberte profily, které popisují prostředí připojení počítače, když se chcete připojit k databázovému stroji, a pak vyberte Další.

7. V dialogovém okně Název zadejte název a popis tohoto pravidla a vyberte Dokončit.

Související obsah

• Postupy: Konfigurace nastavení brány firewall (Azure SQL Database)