Windows Firewall configureren voor toegang tot database-engine

van toepassing op:SQL Server-

In dit artikel wordt beschreven hoe u Windows Firewall voor database-enginetoegang in SQL Server configureert met behulp van SQL Server Configuration Manager. Firewallsystemen helpen onbevoegde toegang tot computerbronnen te voorkomen. Als u toegang wilt krijgen tot een exemplaar van de SQL Server Database Engine via een firewall, moet u de firewall configureren op de computer waarop SQL Server wordt uitgevoerd om toegang toe te staan.

Zie voor meer informatie over de standaardinstellingen van Windows Firewall en een beschrijving van de TCP-poorten die van invloed zijn op de Database Engine, Analysis Services, Reporting Services en Integration Services De Windows Firewall configureren voor het toestaan van SQL Server-toegang. Er zijn veel firewallsystemen beschikbaar. Zie de firewalldocumentatie voor informatie die specifiek is voor uw systeem.

De principal-stappen voor het toestaan van toegang zijn:

1. Configureer de database-engine voor het gebruik van een specifieke TCP/IP-poort. Het standaardexemplaren van de database-engine maakt gebruik van poort 1433, maar dat kan worden gewijzigd. De poort die door de database-engine wordt gebruikt, wordt vermeld in het foutenlogboek van SQL Server. Exemplaren van SQL Server Express, SQL Server Compact en benoemde exemplaren van de database-engine maken gebruik van dynamische poorten. Zie Een server configureren om te luisteren op een specifieke TCP-poort (SQL Server Configuration Manager)om deze exemplaren te configureren voor het gebruik van een specifieke poort.

2. Configureer de firewall om toegang tot die poort toe te staan voor geautoriseerde gebruikers of computers.

Met de SQL Server Browser-service kunnen gebruikers verbinding maken met exemplaren van de database-engine die niet luisteren op poort 1433 zonder het poortnummer te kennen. Als u SQL Server Browser wilt gebruiken, moet u UDP-poort 1434 openen. Als u de veiligste omgeving wilt promoten, laat u de SQL Server Browser-service gestopt en configureert u clients om verbinding te maken met behulp van het poortnummer.

Standaard schakelt Microsoft Windows de Windows Firewall in, waarmee poort 1433 wordt gesloten om te voorkomen dat internetcomputers verbinding maken met een standaardexemplaren van SQL Server op uw computer. Verbindingen met het standaardexemplaren met TCP/IP zijn niet mogelijk, tenzij u poort 1433 opent. De basisstappen voor het configureren van Windows Firewall worden gegeven in de volgende procedures. Zie de Windows-documentatie voor meer informatie.

Als alternatief voor het configureren van SQL Server om op een vaste poort te luisteren en de poort te openen, kunt u het uitvoerbare SQL Server-bestand (Sqlservr.exe) weergeven als uitzondering op de geblokkeerde programma's. Gebruik deze methode als u dynamische poorten wilt blijven gebruiken. Op deze manier kan slechts één exemplaar van SQL Server worden geopend.

Veiligheid

Als u poorten opent in uw firewall, kan uw server blootgesteld blijven aan schadelijke aanvallen. Zorg ervoor dat u firewallsystemen begrijpt voordat u poorten opent. Zie Beveiligingsoverwegingen voor een SQL Server-installatievoor meer informatie.

Windows Firewall gebruiken met geavanceerde beveiliging

Met de volgende procedures configureert u de Windows Firewall met Geavanceerde Beveiliging met behulp van de Microsoft Management Console (MMC)-module. Windows Firewall met Geavanceerde beveiliging configureert alleen het huidige profiel. Zie De Windows Firewall configureren voor toegang tot SQL Server-toegangvoor meer informatie over Windows Firewall met geavanceerde beveiliging.

Een poort openen in Windows Firewall voor TCP-toegang

1. Selecteer in het menu StartUitvoeren, typ WF.mscen selecteer OK.

2. Klik in de Windows Firewall met Geavanceerde beveiliging toepassing in het linkerdeelvenster met de rechtermuisknop op regels voor inkomend verkeeren selecteer vervolgens nieuwe regel in het actievenster.

3. Selecteer in het dialoogvenster Regeltype de optie Poorten klik vervolgens op Volgende.

4. Selecteer TCPin het dialoogvenster Protocol en poorten. Selecteer Specifieke lokale poortenen typ vervolgens het poortnummer van de instantie van de database-engine, zoals 1433 voor het standaardexemplaar. Klik op Volgende.

5. Selecteer in het dialoogvenster ActieDe verbinding toestaanen selecteer vervolgens Volgende.

6. Selecteer in het dialoogvenster Profiel alle profielen die de computerverbindingsomgeving beschrijven wanneer u verbinding wilt maken met de database-engine en selecteer vervolgens Volgende.

7. Typ in het dialoogvenster Naam een naam en beschrijving voor deze regel en selecteer voltooien.

Toegang tot SQL Server openen wanneer u dynamische poorten gebruikt

1. Selecteer in het menu Start de optie Uitvoeren, typ WF.mscen selecteer vervolgens OK.

2. Klik in de Windows Firewall met Geavanceerde beveiligingin het linkerdeelvenster met de rechtermuisknop op regels voor inkomend verkeeren selecteer vervolgens nieuwe regel in het actievenster.

3. Selecteer in het dialoogvenster RegeltypeProgrammaen selecteer vervolgens Volgende.

4. In het dialoogvenster Programma, selecteer Dit programmapad. Selecteer Bladeren, en navigeer naar het exemplaar van SQL Server dat u wilt openen via de firewall, en selecteer vervolgens Openen. SQL Server bevindt zich standaard op C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Selecteer Volgend. De MSSQLXX versie is specifiek voor uw versie van SQL Server.

5. Selecteer in het dialoogvenster Actie de optie verbinding toestaanen selecteer vervolgens Volgende.

6. Selecteer in het dialoogvenster Profiel alle profielen die de computerverbindingsomgeving beschrijven wanneer u verbinding wilt maken met de database-engine en selecteer vervolgens Volgende.

7. Voer in het dialoogvenster Naam een naam en beschrijving voor deze regel in en selecteer Voltooien.

Verwante inhoud

• Hoe de firewallinstellingen (Azure SQL Database) configureren