Konfigurieren einer Windows-Firewall für den Zugriff auf den SSIS-Dienst

Artikel
05/07/2013

Wichtig
In diesem Thema wird der Integration Services-Dienst beschrieben, ein Windows-Dienst zur Verwaltung von Integration Services-Paketen. SQL Server 2012 unterstützt den Dienst für die Abwärtskompatibilität mit früheren Versionen von Integration Services. Ab SQL Server 2012 können Sie Objekte, z. B. Pakete, auf dem Integration Services-Server verwalten.

Durch das Windows-Firewallsystem wird der nicht autorisierte Zugriff auf Computerressourcen über eine Netzwerkverbindung verhindert. Um über diese Firewall auf Integration Services zuzugreifen, müssen Sie die Firewall so konfigurieren, dass der Zugriff zulässig ist.

Wichtig
Zum Verwalten von Paketen auf einem Remoteserver müssen Sie keine Verbindung mit der Instanz des Integration Services-Diensts auf dem betreffenden Remoteserver herstellen. Bearbeiten Sie stattdessen die Konfigurationsdatei für den Integration Services-Dienst, sodass die auf dem Remoteserver gespeicherten Pakete von SQL Server Management Studio angezeigt werden. Weitere Informationen finden Sie unter Konfigurieren des Integration Services-Diensts (SSIS-Dienst).

Zum Verwalten von Paketen auf einem Remoteserver müssen Sie keine Verbindung mit der Instanz des Integration Services-Diensts auf dem betreffenden Remoteserver herstellen. Bearbeiten Sie stattdessen die Konfigurationsdatei für den Integration Services-Dienst, sodass die auf dem Remoteserver gespeicherten Pakete von SQL Server Management Studio angezeigt werden. Weitere Informationen finden Sie unter Konfigurieren des Integration Services-Diensts (SSIS-Dienst).

Der Integration Services-Dienst verwendet das DCOM-Protokoll. Weitere Informationen zur Funktionsweise des DCOM-Protokolls über Firewalls finden Sie im Artikel "Using Distributed COM with Firewalls" in der MSDN Library.

Es gibt zahlreiche verschiedene Firewallsysteme auf dem Markt. Wenn Sie nicht die Windows-Firewall, sondern eine andere Firewall ausführen, suchen Sie in der Firewalldokumentation nach Informationen, die sich auf das von Ihnen verwendete System beziehen.

Falls die Firewall das Filtern auf Anwendungsebene unterstützt, können Sie mithilfe der Benutzeroberfläche von Windows die für diese Firewall zulässigen Ausnahmen angeben, wie z. B. Programme und Dienste. Andernfalls müssen Sie für DCOM eine begrenzte Anzahl von TCP-Ports konfigurieren. Der zuvor bereitgestellte Link zur Microsoft-Website enthält Informationen zum Angeben der zu verwendenden TCP-Ports.

Der Integration Services-Dienst verwendet Port 135. Dies kann nicht geändert werden. Sie müssen TCP-Port 135 für den Zugriff auf den Dienstkontroll-Manager (SCM, Service Control Manager) öffnen. SCM führt u. a. folgende Tasks aus: Starten und Beenden von Integration Services-Diensten und Übertragen von Steuerungsanforderungen an den ausgeführten Dienst.

Die Informationen im folgenden Abschnitt gelten ausschließlich für die Windows-Firewall. Zum Konfigurieren des Windows-Firewallsystems können Sie einen Befehl an der Eingabeaufforderung ausführen oder aber Eigenschaften im Dialogfeld Windows-Firewall festlegen.

Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbankmodul, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Konfigurieren einer Windows-Firewall

Sie können die folgenden Befehle verwenden, um TCP-Port 135 zu öffnen, MsDtsSrvr.exe der Ausnahmeliste hinzuzufügen und den Bereich zum Aufheben der Blockierung für die Firewall anzugeben.

So konfigurieren Sie eine Windows-Firewall mithilfe des Eingabeaufforderungsfensters

Führen Sie den folgenden Befehl aus: netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
Führen Sie den folgenden Befehl aus: netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET

Hinweis

Ersetzen Sie zum Öffnen der Firewall für alle Computer sowie für Computer im Internet scope=SUBNET durch scope=ALL.

Hinweis
Ersetzen Sie zum Öffnen der Firewall für alle Computer sowie für Computer im Internet scope=SUBNET durch scope=ALL.

In der folgenden schrittweisen Anleitung wird beschrieben, wie Sie mithilfe der Windows-Benutzeroberfläche TCP-Port 135 öffnen, MsDtsSrvr.exe der Ausnahmeliste hinzufügen und den Bereich zum Aufheben der Blockierung für die Firewall angeben.

So konfigurieren Sie eine Firewall mithilfe des Dialogfelds "Windows-Firewall"

Doppelklicken Sie in der Systemsteuerung auf Windows-Firewall.
Klicken Sie im Dialogfeld Windows-Firewall auf die Registerkarte Ausnahmen, und klicken Sie dann auf Programm hinzufügen.
Klicken Sie im Dialogfeld Programm hinzufügen auf Durchsuchen, navigieren Sie zum Ordner Programme\Microsoft SQL Server\100\DTS\Binn, klicken Sie auf MsDtsSrvr.exe, und klicken Sie dann auf Öffnen. Klicken Sie auf OK, um das Dialogfeld Programm hinzufügen zu schließen.
Klicken Sie auf der Registerkarte Ausnahmen auf Port hinzufügen.
Geben Sie im Dialogfeld Port hinzufügen RPC(TCP/135) oder einen anderen beschreibenden Namen in das Feld Name ein, geben Sie 135 in das Feld Portnummer ein, und wählen Sie dann TCP aus.

Wichtig

Der Integration Services-Dienst verwendet immer Port 135. Sie können keinen anderen Port angeben.
Im Dialogfeld Port hinzufügen können Sie optional auf Bereich ändern klicken, um den Standardbereich zu ändern.
Wählen Sie im Dialogfeld Bereich ändern das Optionsfeld Nur für eigenes Netzwerk (Subnetz) aus, oder geben Sie eine benutzerdefinierte Liste ein, und klicken Sie dann auf OK.
Klicken Sie auf OK, um das Dialogfeld Port hinzufügen zu schließen.

Wichtig
Der Integration Services-Dienst verwendet immer Port 135. Sie können keinen anderen Port angeben.

Klicken Sie auf OK, um das Dialogfeld Windows-Firewall zu schließen.

Hinweis
In dieser Prozedur wird die Systemsteuerungsoption Windows-Firewall verwendet, um die Windows-Firewall zu konfigurieren. Über die Option Windows-Firewall wird nur die Firewall für das Profil des aktuellen Netzwerkspeicherorts konfiguriert. Sie können die Windows-Firewall jedoch auch mithilfe des Befehlszeilentools netsh oder des MMC-Snap-Ins (Microsoft Management Console) Windows-Firewall mit erweiterter Sicherheit konfigurieren. Weitere Informationen zu diesen Tools finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

In dieser Prozedur wird die Systemsteuerungsoption Windows-Firewall verwendet, um die Windows-Firewall zu konfigurieren. Über die Option Windows-Firewall wird nur die Firewall für das Profil des aktuellen Netzwerkspeicherorts konfiguriert. Sie können die Windows-Firewall jedoch auch mithilfe des Befehlszeilentools netsh oder des MMC-Snap-Ins (Microsoft Management Console) Windows-Firewall mit erweiterter Sicherheit konfigurieren. Weitere Informationen zu diesen Tools finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Siehe auch

Konzepte

Konfigurieren des Integration Services-Diensts (SSIS-Dienst)

Integration Services-Dienst (SSIS-Dienst)