Konfigurera Windows-brandväggen för databasmotoråtkomst

gäller för:SQL Server

I den här artikeln beskrivs hur du konfigurerar Windows-brandväggen för databasmotoråtkomst i SQL Server med hjälp av SQL Server Configuration Manager. Brandväggssystem hjälper till att förhindra obehörig åtkomst till datorresurser. För att få åtkomst till en instans av SQL Server Database Engine via en brandvägg måste du konfigurera brandväggen på datorn som kör SQL Server för att tillåta åtkomst.

Mer information om standardinställningarna för Windows-brandväggen och en beskrivning av de TCP-portar som påverkar databasmotorn, Analysis Services, Reporting Services och Integration Services finns i Konfigurera Windows-brandväggen för att tillåta SQL Server-åtkomst. Det finns många tillgängliga brandväggssystem. Information som är specifik för systemet finns i brandväggsdokumentationen.

Huvudstegen för att tillåta åtkomst är:

1. Konfigurera databasmotorn så att den använder en specifik TCP/IP-port. Standardinstansen av databasmotorn använder port 1433, men den kan ändras. Porten som används av databasmotorn visas i SQL Server-felloggen. Instanser av SQL Server Express, SQL Server Compact och namngivna instanser av databasmotorn använder dynamiska portar. Information om hur du konfigurerar dessa instanser för att använda en specifik port finns i Konfigurera en server för att lyssna på en specifik TCP-port (SQL Server Configuration Manager).

2. Konfigurera brandväggen så att den tillåter åtkomst till den porten för behöriga användare eller datorer.

Sql Server Browser-tjänsten låter användare ansluta till instanser av databasmotorn som inte lyssnar på port 1433 utan att känna till portnumret. Om du vill använda SQL Server Browser måste du öppna UDP-port 1434. Om du vill höja upp den säkraste miljön lämnar du SQL Server Browser-tjänsten stoppad och konfigurerar klienter att ansluta med hjälp av portnumret.

Som standard aktiverar Microsoft Windows Windows-brandväggen, som stänger port 1433 för att förhindra att Internetdatorer ansluter till en standardinstans av SQL Server på datorn. Anslutningar till standardinstansen med TCP/IP är inte möjliga om du inte öppnar port 1433. De grundläggande stegen för att konfigurera Windows-brandväggen finns i följande procedurer. Mer information finns i Windows-dokumentationen.

Som ett alternativ till att konfigurera SQL Server för att lyssna på en fast port och öppna porten kan du visa den körbara SQL Server-filen (Sqlservr.exe) som ett undantag till de blockerade programmen. Använd den här metoden när du vill fortsätta att använda dynamiska portar. Endast en instans av SQL Server kan nås på det här sättet.

Säkerhet

Om du öppnar portar i brandväggen kan servern utsättas för skadliga attacker. Se till att du förstår brandväggssystem innan du öppnar portar. Mer information finns i säkerhetsöverväganden för en SQL Server-installation.

Använda Windows-brandväggen med avancerad säkerhet

Följande procedurer konfigurerar Windows-brandväggen genom att använda snapin-modulen för Windows-brandväggen med avancerad säkerhet i Microsoft Management Console (MMC). Windows-brandväggen med Avancerad säkerhet konfigurerar endast den aktuella profilen. Mer information om Windows-brandväggen med avancerad säkerhet finns i Konfigurera Windows-brandväggen för att tillåta SQL Server-åtkomst.

Öppna en port i Windows-brandväggen för TCP-åtkomst

1. På menyn Starta väljer du Kör, skriver WF.mscoch väljer sedan OK.

2. I Windows-brandväggen med Advanced Security-programmet högerklickar du på Inkommande regleri den vänstra rutan och väljer sedan Ny regel i åtgärdsfönstret.

3. I dialogrutan Regeltyp väljer du Portoch väljer sedan Nästa.

4. I dialogrutan Protokoll och portar väljer du TCP-. Välj Specifika lokala portaroch skriv sedan portnumret för instansen av databasmotorn, till exempel 1433 för standardinstansen. Välj Nästa.

5. I dialogrutan Åtgärd väljer du Tillåt anslutningenoch väljer sedan Nästa.

6. I dialogrutan Profil väljer du alla profiler som beskriver datoranslutningsmiljön när du vill ansluta till databasmotorn och väljer sedan Nästa.

7. I dialogrutan Namn anger du ett namn och en beskrivning för den här regeln och väljer sedan Slutför.

Öppna åtkomsten till SQL Server när du använder dynamiska portar

1. På menyn Starta väljer du Kör, skriver WF.mscoch väljer sedan OK.

2. I Windows-brandväggen med Advanced Securityhögerklickar du på Inkommande regleri den vänstra rutan och väljer sedan Ny regel i åtgärdsfönstret.

3. I dialogrutan Regeltyp väljer du Programoch väljer sedan Nästa.

4. I dialogrutan Program väljer du Denna programsökväg. Välj Bläddraoch navigera till den instans av SQL Server som du vill komma åt via brandväggen och välj sedan Öppna. Som standard är SQL Server på C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Välj Nästa. Den MSSQLXX versionen är specifik för din version av SQL Server.

5. I dialogrutan Åtgärd väljer du Tillåt anslutningenoch väljer sedan Nästa.

6. I dialogrutan Profil väljer du alla profiler som beskriver datoranslutningsmiljön när du vill ansluta till databasmotorn och väljer sedan Nästa.

7. I dialogrutan Namn anger du ett namn och en beskrivning för den här regeln och väljer sedan Slutför.

Relaterat innehåll

• Så här konfigurerar du brandväggsinställningar (Azure SQL Database)