Configuration d'un pare-feu Windows pour accéder à Integration Services
Le système de pare-feu Windows permet d'empêcher l'accès non autorisé à des ressources informatiques sur une connexion réseau. Pour accéder à Integration Services à travers ce pare-feu, vous devez configurer le pare-feu de façon à autoriser l'accès.
Important
Pour gérer des packages stockés sur un serveur distant, vous ne devez pas vous connecter à l'instance du service Integration Services sur ce serveur distant. Au lieu de cela, modifiez le fichier de configuration du service Integration Services afin que SQL Server Management Studio affiche les packages stockés sur le serveur distant. Pour plus d'informations, consultez Configuration du service Integration Services (SSIS).
Le service Integration Services utilise le protocole DCOM. Pour plus d'informations sur le fonctionnement du protocole DCOM à travers les pare-feu, consultez l'article « Using Distributed COM with Firewalls » (en anglais) dans MSDN Library.
De nombreux systèmes de pare-feu sont disponibles. Si vous exécutez un pare-feu différent du pare-feu Windows, consultez la documentation de votre pare-feu pour obtenir des informations spécifiques au système utilisé.
Si le pare-feu prend en charge le filtrage au niveau application, vous pouvez utiliser l'interface utilisateur fournie par Windows pour spécifier les exceptions qui sont autorisées à traverser le pare-feu, telles que certains programmes ou services. Autrement, vous devez configurer DCOM de façon à utiliser un jeu de ports TCP limité. Le lien vers le site Web de Microsoft fourni ci-dessus contient des informations sur la façon de spécifier les ports TCP à utiliser.
Le service Integration Services utilise le port 135 ; ce port ne peut pas être modifié. Vous devez ouvrir le port TCP 135 pour accéder au gestionnaire de contrôle de services. Celui-ci effectue des tâches telles que le démarrage et l'arrêt des services Integration Services et la transmission de demandes de contrôle au service exécuté.
Les informations de la section suivante sont spécifiques au pare-feu Windows. Vous pouvez configurer le système de pare-feu Windows en exécutant une commande à l'invite ou en définissant des propriétés dans la boîte de dialogue Pare-feu Windows.
Pour plus d'informations sur les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server.
Configuration d'un Pare-feu Windows
Vous pouvez utiliser les commandes suivantes pour ouvrir le port TCP 135, ajouter MsDtsSrvr.exe à la liste d'exceptions et spécifier la portée du déblocage pour le pare-feu.
Pour configurer un Pare-feu Windows à l'aide de la fenêtre d'invite de commandes
Exécutez la commande suivante : netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
Exécutez la commande suivante : netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
Notes
Pour ouvrir le pare-feu pour tous les ordinateurs et également pour ceux sur Internet, remplacez scope=SUBNET par scope=ALL.
La procédure suivante décrit la façon d'utiliser l'interface utilisateur Windows pour ouvrir le port TCP 135, ajouter MsDtsSrvr.exe à la liste d'exceptions et spécifier la portée du déblocage pour le pare-feu.
Pour configurer un pare-feu à l'aide de la boîte de dialogue Pare-feu Windows
Procédure : configurer un pare-feu Windows pour Integration Services
Notes
Pour configurer le Pare-feu Windows, cette procédure utilise l'élément Pare-feu Windows dans le Panneau de configuration. L'élément Pare-feu Windows configure uniquement le pare-feu du profil d'emplacement réseau actuel. Toutefois, vous pouvez configurer également le Pare-feu Windows à l'aide de l'outil de ligne de commande netsh ou du composant logiciel enfichable MMC (Microsoft Microsoft Management Console) appelé Pare-feu Windows avec fonctions avancées de sécurité. Pour plus d'informations sur ces outils, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server.
|
Voir aussi