Konfigurera en dator med flera hem för SQL Server-åtkomst

gäller för:SQL Server – endast Windows

När en server måste tillhandahålla en anslutning till två eller flera nätverk eller nätverksundernät använder ett typiskt scenario en dator med flera hem. Den här datorn finns ofta i ett perimeternätverk (även kallat DMZ, demilitariserad zon eller skärmat undernät). Den här artikeln beskriver hur du konfigurerar SQL Server och Windows-brandväggen med Avancerad säkerhet för att tillhandahålla nätverksanslutningar till en instans av SQL Server i en miljö med flera hem.

Obs

En dator med flera hemdatorer har flera nätverkskort eller har konfigurerats för att använda flera IP-adresser för ett enda nätverkskort. En dator med dubbla hem har två nätverkskort eller har konfigurerats för att använda två IP-adresser för ett enda nätverkskort.

Förutsättningar

Innan du fortsätter i den här artikeln bör du känna till informationen i artikeln Konfigurera Windows-brandväggen för att tillåta SQL Server-åtkomst. Den här artikeln innehåller grundläggande information om hur SQL Server-komponenter fungerar med brandväggen.

Antaganden för det här exemplet:

• Det finns två nätverkskort installerade på datorn. Ett eller flera av nätverkskorten kan vara trådlösa. Du kan simulera att ha två nätverkskort med hjälp av IP-adressen för ett nätverkskort och använda loopback-IP-adressen (127.0.0.1) som det andra nätverkskortet.

• För enkelhetens skull använder det här exemplet IPv4-adresser. Samma procedurer kan utföras med hjälp av IPv6-adresser.

  Obs

  IPv4-adresser är en serie med fyra tal som kallas oktetter. Varje tal är mindre än 255, avgränsat med perioder, till exempel 127.0.0.1. IPv6-adresser är en serie med åtta hexadecimala tal avgränsade med kolon, till exempel fe80:4898:23:3:49a6:f5c1:2452:b994.

• Brandväggsregler kan tillåta åtkomst via en specifik port, till exempel port 1433. Eller brandväggsregler kan tillåta åtkomst till SQL Server Database Engine-programmet (sqlservr.exe). Ingen av metoderna är bättre än den andra. Eftersom en server i ett perimeternätverk är mer sårbar för angrepp än servrar på ett intranät förutsätter den här artikeln att du vill ha mer exakt kontroll och väljer de portar som du öppnar individuellt. Därför förutsätter den här artikeln att du konfigurerar SQL Server för att lyssna på en fast port. Mer information om de portar som SQL Server använder finns i Konfigurera Windows-brandväggen för att tillåta SQL Server-åtkomst.

• Det här exemplet konfigurerar åtkomst till databasmotorn med TCP-port 1433. De andra portarna som är de olika SQL Server-komponenterna som används kan konfigureras med hjälp av samma allmänna steg.

De allmänna stegen i det här exemplet är följande:

• Fastställa IP-adresserna på datorn.

• Konfigurera SQL Server för att lyssna på en specifik TCP-port.

• Konfigurera Windows-brandväggen med Avancerad säkerhet.

Valfria procedurer

Om du redan känner till de IP-adresser som är tillgängliga för datorn och som används av SQL Server kan du hoppa över dessa procedurer.

Fastställa de IP-adresser som är tillgängliga på datorn

1. På den dator där SQL Server är installerat väljer du Start, kör, skriver cmd och väljer sedan OK.

2. I kommandotolken skriver du ipconfig, och trycker sedan på RETUR för att visa de IP-adresser som är tillgängliga på den här datorn.

   Kommandot ipconfig visar ibland många möjliga anslutningar, inklusive anslutningar som är frånkopplade. Kommandot ipconfig kan visa både IPv4- och IPv6-adresser.

3. Observera de IPv4-adresser och IPv6-adresser som används. Den andra informationen i listan, till exempel tillfälliga adresser, nätmasker och standardgatewayer, är viktig information för att konfigurera ett TCP/IP-nätverk. Men den här informationen används inte i det här exemplet.

Fastställa IP-adresser och portar som används av SQL Server

1. Välj Start, peka på Alla program, peka på Microsoft SQL Server, peka på Konfigurationsverktyg och välj sedan Konfigurationshanteraren för SQL Server.

2. I SQL Server Configuration Manager, i konsolfönstret, expandera SQL Server Network Configuration, expandera Protokoll för <instansnamn>och dubbelklicka sedan på TCP/IP.

3. I dialogrutan TCP/IP-egenskaper på fliken IP-adresser visas flera IP-adresser i formatet IP1, IP2, upp till IPAll. En av dessa gäller IP-adressen för loopback-adaptern 127.0.0.1. Ytterligare IP-adresser visas för varje IP-adress som konfigurerats på datorn.

4. För alla IP-adresser om dialogrutan dynamiska TCP-portar innehåller 0anger detta att databasmotorn lyssnar på dynamiska portar. I det här exemplet används fasta portar i stället för dynamiska portar som kan ändras vid omstart. Om dialogrutan Dynamiska TCP-portar därför innehåller 0tar du bort 0.

5. Observera TCP-porten som visas för varje IP-adress som du vill konfigurera. I det här exemplet förutsätter vi att båda IP-adresserna lyssnar på standardporten 1433.

6. Om du inte vill att SQL Server ska använda några av de tillgängliga portarna ändrar du värdet Lyssna alla till Nej på fliken Protokoll. och på fliken IP-adresser ändrar du värdet Active till Nej för de IP-adresser som du inte vill använda.

Konfigurera Windows-brandväggen med avancerad säkerhet

När du känner till DE IP-adresser som datorn använder och de portar som SQL Server använder kan du skapa brandväggsregler och sedan konfigurera dessa regler för specifika IP-adresser.

Skapa en brandväggsregel

1. På datorn där SQL Server är installerat ansluter du som administratör..

2. Välj Start, välj Kör, skriv wf.msc och välj OK.

3. I dialogrutan Kontroll av användarkonto väljer du Fortsätt för att använda administratörsautentiseringsuppgifterna för att öppna Windows-brandväggen med snapin-modulen Avancerad säkerhet.

4. På sidan Översikt kontrollerar du att Windows-brandväggen är aktiverad.

5. I den vänstra rutan väljer du Inkommande regler.

6. Högerklicka på Regler för inkommande trafik och välj sedan Ny regel för att öppna guiden Ny inkommande regel.

7. Du kan skapa en regel för SQL Server-programmet. Men eftersom det här exemplet använder en fast port väljer du Port och sedan Nästa.

8. På sidan Protokoll och portar väljer du TCP-.

9. Välj Angivna lokala portar. Skriv portnumren avgränsade med kommatecken och välj sedan Nästa. I det här exemplet konfigurerar du standardporten. Ange 1433därför .

10. Granska alternativen på sidan Åtgärd. I det här exemplet använder du inte brandväggen för att tvinga fram säkra anslutningar. Välj därför Tillåt anslutningen och välj sedan Nästa.

    Din miljö kan kräva säkra anslutningar. Om du väljer något av alternativen för säkra anslutningar kan du behöva konfigurera ett certifikat och alternativet Framtvinga kryptering. Mer information om säkra anslutningar finns i Konfigurera SQL Server Database Engine för kryptering av anslutningar och Konfigurera SQL Server Database Engine för kryptering av anslutningar.

11. På sidan "Profil" väljer du en eller flera profiler för regeln. Om du inte känner till brandväggsprofiler väljer du länken Läs mer om profiler i brandväggsprogrammet.

    • Om datorn är en server och endast är tillgänglig när den är ansluten till en domän väljer du Domän och väljer sedan Nästa.

    • Om datorn är en mobil dator (till exempel en bärbar dator) kommer den sannolikt att använda flera profiler när den ansluter till olika nätverk. För en mobil dator kan du konfigurera olika åtkomstfunktioner för olika profiler. Du kan till exempel tillåta åtkomst när datorn använder domänprofilen men inte tillåter åtkomst när den använder den offentliga profilen.

12. På sidan Namn anger du ett namn och en beskrivning för regeln och väljer sedan Slutför.

13. Upprepa den här proceduren för att skapa en annan regel för varje IP-adress som SQL Server ska använda.

När du har skapat en eller flera regler utför du följande steg för att konfigurera varje IP-adress på datorn för att använda en regel.

Konfigurera brandväggsregeln för en specifik IP-adress

1. På sidan Inkommande regler iWindows-brandväggen med avancerad säkerhet högerklickar du på regeln som du nyss skapade och väljer sedan Egenskaper.

2. I dialogrutan Regelegenskaper väljer du fliken Omfång.

3. I området Lokal IP-adress väljer du Dessa IP-adresser och sedan Lägg till.

4. I dialogrutan IP-adress väljer du Den här IP-adressen eller undernätetoch skriver sedan en av de IP-adresser som du vill konfigurera.

5. Välj OK.

6. I området Fjärr-IP-adress väljer du Dessa IP-adresser och sedan Lägg till.

7. Använd dialogrutan IP-adress för att konfigurera anslutningen för den valda IP-adressen på datorn. Du kan aktivera anslutningar från angivna IP-adresser, intervall med IP-adresser, hela undernät eller från vissa datorer. Om du vill konfigurera det här alternativet korrekt måste du ha en god förståelse för nätverket. Mer information om nätverket finns i nätverksadministratören.

8. Om du vill stänga dialogrutan IP-adress väljer du OK. och välj sedan OK för att stänga dialogrutan Regelegenskaper .

9. Om du vill konfigurera de andra IP-adresserna på en dator med flera enheter upprepar du den här proceduren med hjälp av en annan IP-adress och en annan regel.

Relaterat innehåll

• SQL Server Browser Service (Databasmotor och SSAS)
• Ansluta till SQL Server via en proxyserver (SQL Server Configuration Manager)