Настройка брандмауэра Windows для доступа к СУБД

Область применения:SQL Server

В этой статье описывается, как настроить брандмауэр Windows для доступа к ядру СУБД в SQL Server с помощью Диспетчера конфигурации SQL Server. Системы брандмауэра помогают предотвратить несанкционированный доступ к ресурсам компьютера. Чтобы получить доступ к экземпляру движка базы данных SQL Server через брандмауэр, необходимо настроить брандмауэр на компьютере с установленным SQL Server, чтобы разрешить доступ.

Дополнительные сведения о параметрах брандмауэра Windows по умолчанию и описании TCP-портов, влияющих на ядро СУБД, Службы Analysis Services, Службы Reporting Services и службы Integration Services, см. в разделе "Настройка брандмауэра Windows для разрешения доступа к SQL Server". Существует множество систем брандмауэров. Для получения сведений, относящихся к вашей системе, обратитесь к документации по брандмауэру.

Основные шаги, чтобы разрешить доступ.

1. Настройте ядро СУБД для использования определенного порта TCP/IP. Экземпляр ядра СУБД по умолчанию использует порт 1433, но его можно изменить. Порт, используемый ядро СУБД, указан в журнале ошибок SQL Server. Экземпляры SQL Server Express, SQL Server Compact и именованные экземпляры ядра базы данных используют динамические порты. Сведения по настройке этих экземпляров для использования конкретного порта см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

2. Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.

Служба браузера SQL Server позволяет пользователям подключаться к инстанциям Службы машины баз данных, которые не прослушивают порт 1433, без необходимости знать номер этого порта. Чтобы использовать браузер SQL Server, необходимо открыть порт UDP 1434. Чтобы повысить безопасность среды, оставьте службу браузера SQL Server остановленной и настройте клиенты для подключения с помощью номера порта.

По умолчанию Microsoft Windows включает брандмауэр Windows, который закрывает порт 1433, чтобы предотвратить подключение интернет-компьютеров к экземпляру SQL Server по умолчанию на компьютере. Подключения к экземпляру по умолчанию с помощью TCP/IP не возможны, если вы не открываете порт 1433. Основные шаги по настройке брандмауэра Windows приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.

В качестве альтернативы настройке SQL Server для прослушивания фиксированного порта и открытия порта можно перечислить исполняемый файл SQL Server (Sqlservr.exe) в качестве исключения для заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким образом можно получить доступ только к одному экземпляру SQL Server.

Безопасность

Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Перед открытием портов убедитесь в том, что знаете принципы работы брандмауэров. Дополнительные сведения см. в разделе Security Considerations for a SQL Server Installation.

Использование брандмауэра Windows с расширенной безопасностью

В следующих процедурах настраиваются параметры брандмауэра Windows с помощью оснастки консоли управления (MMC) «Брандмауэр Windows в режиме повышенной безопасности». В оснастке «Брандмауэр Windows в режиме повышенной безопасности» выполняется настройка только текущего профиля. Дополнительные сведения о брандмауэре Windows с расширенной безопасностью см. в разделе "Настройка брандмауэра Windows для разрешения доступа к SQL Server".

Открытие порта в брандмауэре Windows для доступа к TCP

1. В меню Пуск выберите Выполнить, введите WF.msc и щелкните ОК.

2. В приложении Брандмауэр Windows с расширенной безопасностью в левой области щелкните правой кнопкой мыши Входящие правила, затем выберите Создать правило в области действий.

3. В диалоговом окне Тип правила выберите Порт и щелкните Далее.

4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите определенные локальные порты и введите номер порта экземпляра ядро СУБД, например 1433 для экземпляра по умолчанию. Выберите Далее.

5. В диалоговом окне Действие выберите Разрешить соединение и щелкните Далее.

6. В диалоговом окне "Профиль" выберите все профили, описывающие среду подключения к компьютеру, когда требуется подключиться к ядро СУБД, а затем нажмите кнопку "Далее".

7. В диалоговом окне Имя введите имя и описание правила и щелкните Готово.

Открытие доступа к SQL Server при использовании динамических портов

1. В меню Пуск выберите Выполнить, введите WF.msc и щелкните ОК.

2. В левой части окна Брандмауэр Windows с расширенной безопасностью щелкните правой кнопкой на Правила для входящих подключений, а затем выберите Создать правило на панели действий.

3. В диалоговом окне Тип правила выберите Программа и щелкните Далее.

4. В диалоговом окне Программа выберите пункт Путь программы. Выберите "Обзор" и перейдите к экземпляру SQL Server, к которому требуется получить доступ через брандмауэр, и нажмите кнопку "Открыть". По умолчанию SQL Server находится в C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Выберите Далее. Версия MSSQLXX зависит от версии SQL Server.

5. В диалоговом окне Действие выберите Разрешить соединение и щелкните Далее.

6. В диалоговом окне "Профиль" выберите все профили, описывающие среду подключения к компьютеру, когда требуется подключиться к ядро СУБД, а затем нажмите кнопку "Далее".

7. В диалоговом окне Имя введите имя и описание правила и щелкните Готово.

Связанный контент

• Руководство. Настройка параметров брандмауэра (база данных SQL Microsoft Azure)