Vorgehensweise: Konfigurieren einer Firewall für SQL Server-Zugriff
Aktualisiert: 14. April 2006
Durch Firewallsysteme kann ein nicht autorisierter Zugriff auf Computerressourcen verhindert werden. Um über eine Firewall auf eine Instanz von Microsoft SQL Server-Datenbankmodul zugreifen zu können, müssen Sie die Firewall des Computers mit SQL Server entsprechend konfigurieren.
Allgemeine Informationen zur Funktionsweise von SQL Server mit Firewallsystemen finden Sie unter Herstellen einer Internetverbindung mit SQL Server. Auf dem Markt sind viele verschiedene Firewallsysteme verfügbar. Informationen zu den für Ihr System relevanten Einstellungen finden Sie in der Firewalldokumentation.
.gif "ms175043.note(de-de,SQL.90).gif") Wichtig: |
|---|
| Das Öffnen von Ports in der Firewall kann dazu führen, dass der Server böswilligen Angriffen ausgesetzt ist. Daher sollten Sie Ports grundsätzlich nur dann öffnen, wenn Sie sicher sind, dass Sie das Konzept von Firewallsystemen verstanden haben. Weitere Informationen finden Sie unter Sicherheitsüberlegungen für eine SQL Server-Installation. |
Die wichtigsten Schritte zum Konfigurieren des Zugriffs werden im Folgenden beschrieben:
- Konfigurieren Sie Datenbankmodul für die Verwendung eines bestimmten TCP/IP-Ports. In der Standardinstanz von Datenbankmodul wird Port 1433 verwendet. Sie können diese Einstellung jedoch ändern. Instanzen von SQL Server 2005 Express Edition, SQL Server 2005 Compact Edition und benannte Instanzen von Datenbankmodul verwenden dynamische Ports. Informationen zum Konfigurieren dieser Instanzen für die Verwendung eines bestimmten Ports finden Sie unter Vorgehensweise: Konfigurieren eines Servers zur Überwachung eines bestimmten TCP-Ports (SQL Server-Konfigurations-Manager).
- Konfigurieren Sie die Firewall so, dass autorisierten Benutzern oder Computern der Zugriff auf diesen Port gewährt wird.
| Hinweis: |
|---|
| Mit dem SQL Server-Browser-Dienst können Benutzer ohne Kenntnis der Portnummer Verbindungen mit Instanzen von Datenbankmodul herstellen, die nicht den Port 1433 überwachen. Wenn Sie SQL Server-Browser verwenden möchten, müssen Sie UDP-Port 1434 öffnen. Um eine möglichst sichere Umgebung zu erzielen, lassen Sie den SQL Server-Browser-Dienst beendet, und konfigurieren Sie die Clients so, dass sie Verbindungen mithilfe der Portnummer herstellen müssen. |
| Hinweis: |
|---|
| Standardmäßig wird die Windows-Firewall von Microsoft Windows XP Service Pack 2 aktiviert. Damit wird Port 1433 geschlossen, um zu verhindern, dass Internetcomputer Verbindungen mit einer Standardinstanz von SQL Server auf Ihrem Computer herstellen. Verbindungen zur Standardinstanz über TCP/IP sind nicht möglich, außer wenn Sie Port 1433 erneut öffnen. Die grundlegenden Schritte für die Konfiguration der Windows XP-Firewall werden in den folgenden Verfahren beschrieben. Weitere Informationen finden Sie in der Windows-Dokumentation. |
Vorgehensweisen
So öffnen Sie einen Port in der Windows-Firewall für den TCP-Zugriff
Öffnen Sie in der Systemsteuerung Netzwerkverbindungen, klicken Sie mit der rechten Maustaste auf die aktive Verbindung, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Erweitert, und klicken Sie dann unter Windows-Firewall auf Einstellungen.
Klicken Sie im Dialogfeld Windows-Firewall auf die Registerkarte Ausnahmen, und klicken Sie dann auf Port.
Geben Sie im Dialogfeld Port hinzufügenSQL Server<Instanzname> in das Textfeld Name ein.
Geben Sie im Textfeld Portnummer die Portnummer der Instanz von Datenbankmodul ein, z. B. 1433 für die Standardinstanz.
Prüfen Sie, ob TCP ausgewählt ist, und klicken Sie dann auf OK.
Klicken Sie auf Port hinzufügen, geben Sie SQL Server-Browser in das Textfeld Name ein, geben Sie 1434 in das Textfeld Portnummer ein, wählen Sie UDP aus, und klicken Sie dann auf OK, um den Port für den Zugriff auf den SQL Server-Browser-Dienst zu öffnen.
Hinweis:Außerdem müssen Sie für die Firewall das Kontrollkästchen Datei- und Druckerfreigabe aktivieren, um den Named Pipes-Zugriff durch die Firewall zuzulassen. Schließen Sie die Dialogfelder Windows-Firewall und Eigenschaften.
| Hinweis: |
|---|
| Klicken Sie im Dialogfeld Windows-Firewall auf Programm, um zusätzliche Optionen zu erhalten, beispielsweise das Gewähren von Zugriff auf bestimmte Programme und das Einschränken des Zugriffs auf bestimmte IP-Adressen oder Netzwerksubnetze. Weitere Informationen finden Sie in der Windows-Dokumentation. |
Als Alternative zum Konfigurieren von SQL Server für die Überwachung eines festen Ports und zum Öffnen des Ports können Sie die ausführbare SQL Server-Datei (Sqlservr.exe) als Ausnahme in die Liste der blockierten Programme aufnehmen. Verwenden Sie diese Methode, wenn Sie weiterhin dynamische Ports verwenden möchten. Auf diese Weise kann nur auf eine einzige Instanz von SQL Server zugegriffen werden.
So greifen Sie durch die Windows-Firewall auf ein Programm zu
Klicken Sie im Dialogfeld Windows-Firewall auf der Registerkarte Ausnahmen auf Programm.
Klicken Sie auf Durchsuchen, navigieren Sie zu der Instanz von SQL Server, auf die Sie durch die Firewall hindurch zugreifen möchten, und klicken Sie dann auf Öffnen. Standardmäßig befindet sich SQL Server im Verzeichnis C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\Sqlservr.exe.
Klicken Sie zweimal auf OK, um das Dialogfeld Windows-Firewall zu schließen.
Ein kurzes Lernprogramm zum Konfigurieren eines statischen Ports, Öffnen der Firewall und Herstellen einer Verbindung mit Datenbankmodul mithilfe von SQL Server Management Studio finden Sie unter Erste Schritte mit dem Datenbankmodul.
Siehe auch
Konzepte
SQL Server-Browser-Dienst
Herstellen einer Verbindung mit SQL Server mithilfe eines Proxyservers