Как настроить брандмауэр Windows для доступа к компоненту Database Engine
Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Чтобы обращаться к экземпляру компонента SQL Server Database Engine через брандмауэр, необходимо разрешить такой доступ в настройках брандмауэра на компьютере с SQL Server.
Дополнительные сведения о параметрах брандмауэра Windows и описание TCP-портов, влияющих на компонент Database Engine, службы Analysis Services, Reporting Services и Integration Services, см. в разделах Настройка Брандмауэра Windows для разрешения доступа к SQL Server и Подключение к SQL Server через Интернет. Существует множество систем брандмауэров. За сведениями о конкретном брандмауэре следует обратиться к документации по этому брандмауэру.
![]() |
---|
Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Прежде чем открывать порты, необходимо понять, как работают брандмауэры. Дополнительные сведения см. в разделе Анализ безопасности при установке SQL Server. |
Основные шаги для разрешения доступа.
Настройка компонента Database Engine для использования конкретного порта TCP/IP. Экземпляр компонента Database Engine по умолчанию использует порт 1433. Порт можно изменить. Экземпляры SQL Server Express, SQL Server Compact 3.5 с пакетом обновления 1 (SP1) и именованные экземпляры компонента Database Engine используют динамические порты. Чтобы настроить эти экземпляры для использования конкретного порта TCP/IP, см. раздел Как настроить сервер для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).
Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.
![]() |
---|
Служба «SQL Server, обозреватель» позволяет пользователям подключаться к экземплярам компонента Database Engine, которые не прослушивают порт 1433, не зная номера порта. Чтобы использовать службу «SQL Server, обозреватель», необходимо открыть UDP-порт 1434. Чтобы поддерживать наиболее безопасное окружение, остановите службу «SQL Server, обозреватель» и настройте клиенты для подключения с помощью номера порта. |
![]() |
---|
По умолчанию в Microsoft Windows XP с пакетом обновления 2 (SP2) включен брандмауэр Windows, который закрывает порт 1433, чтобы защитить экземпляр по умолчанию SQL Server компьютера от входящих подключений из Интернета. Подключение к экземпляру по умолчанию по протоколу TCP/IP невозможно, пока порт 1433 не будет открыт. Основные этапы настройки брандмауэра Windows XP приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows. |
Как вариант, вместо настройки SQL Server на прослушивание определенного порта и открытия порта можно включить исполняемый объект SQL Server (Sqlservr.exe) в список исключений заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким методом можно получить доступ только к одному экземпляру SQL Server.
Следующие процедуры настраивают брандмауэр Windows с помощью элемента «Брандмауэр Windows» на панели управления, который выполняет настройку брандмауэра только для текущего профиля места в сети. Брандмауэр Windows также можно настроить с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» консоли управления (MMC) и средства командной строки netsh. Дополнительные сведения об этих средствах см. в разделе Настройка Брандмауэра Windows для разрешения доступа к SQL Server.
Открытие порта в брандмауэре Windows для доступа TCP
В панели управления выберите Сетевые соединения, щелкните активное подключение правой кнопкой мыши и выберите пункт Свойства.
Перейдите на вкладку Дополнительно, затем щелкните Параметры брандмауэра Windows.
В диалоговом окне Брандмауэр Windows перейдите на вкладку Исключения и нажмите кнопку Добавить порт.
В диалоговом окне Добавление порта в поле Имя введите SQL Server<имя экземпляра>.
В поле Номер порта введите номер порта экземпляра компонента Database Engine, например 1433 для экземпляра по умолчанию.
Убедитесь, что выбран переключатель порт TCP, и нажмите кнопку ОК.
Чтобы открыть порт для службы «Обозреватель SQL Server», нажмите Добавить порт, введите SQL Server, обозреватель в текстовое поле Имя, введите 1434 в поле Номер порта, выберите UDP и нажмите ОК.
Примечание
Чтобы разрешить доступ именованным каналам через брандмауэр, необходимо также включить Службу доступа к файлам и принтерам через брандмауэр.
Закройте диалоговые окна Брандмауэр Windows и Свойства.
![]() |
---|
Нажмите кнопку Добавить программу в диалоговом окне Брандмауэр Windows для дополнительных параметров, например предоставления доступа к определенным программам и ограничения доступа к некоторым IP-адресам или подсетям. Дополнительные сведения см. в документации по Windows. |
Доступ к программе с помощью брандмауэра Windows
В диалоговом окне Брандмауэр Windows на вкладке Исключения нажмите кнопку Добавить программу.
Нажмите кнопку Обзор, найдите и выберите экземпляр SQL Server, к которому необходим доступ через брандмауэр, а затем нажмите кнопку Открыть. По умолчанию SQL Server расположен в папке C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.
Чтобы закрыть программу брандмауэра Windows, дважды нажмите кнопку ОК.
Краткое руководство по настройке статического порта, открытию брандмауэра и соединению с компонентом Database Engine с помощью среды SQL Server Management Studio см. в разделе Учебник. Приступая к работе с компонентом Database Engine.
См. также