为 Integration Services 访问配置 Windows 防火墙
Windows 防火墙系统可帮助防止通过网络连接对计算机资源进行未经授权的访问。若要通过此防火墙访问 Integration Services,您必须将该防火墙配置为允许访问。Integration Services 服务使用 DCOM 协议。有关 DCOM 协议如何通过防火墙工作的详细信息,请访问 MSDN Library(英文)。
有很多可用的防火墙系统。如果您运行的防火墙不是 Windows 防火墙,请查阅您的防火墙文档来获取特定于您所使用的系统的信息。
如果防火墙支持应用程序级筛选,则可以使用 Windows 提供的用户界面来指定允许通过该防火墙的例外项,如程序和服务。否则,必须将 DCOM 配置为使用一组有限的 TCP 端口。上面提供的 Microsoft 网站链接包含有关如何指定要使用的 TCP 端口的信息。
Integration Services 服务使用端口 135,该端口不能更改。只有打开 TCP 端口 135 才能访问服务控制管理器 (SCM)。SCM 执行以下任务:启动和停止 Integration Services 服务,以及将控制请求传输到运行的服务。
以下部分中的信息特定于 Windows 防火墙。您可以通过在命令提示符处运行命令或在“Windows 防火墙”对话框中设置属性来配置 Windows 防火墙系统。
配置 Windows 防火墙
您可以使用下面的命令来打开 TCP 端口 135、向例外列表中添加 MsDtsSrvr.exe 以及指定防火墙不阻止的范围。
使用命令提示符窗口配置 Windows 防火墙
运行命令:
netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
运行命令:
netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
注意: 若要打开所有计算机的防火墙,同时打开 Internet 上的计算机的防火墙,请用 scope=ALL 代替 scope=SUBNET。
下面的步骤描述了如何使用 Windows 用户界面来打开 TCP 端口 135,向例外列表中添加 MsDtsSrvr.exe 并指定防火墙不阻止的范围。
使用“Windows 防火墙”对话框配置防火墙
请参阅
概念
配置 Integration Services 服务
Integration Services 服务