• Makale

Nasıl Yapılır: Bir Windows Güvenlik Duvarı'nı veritabanı altyapısı erişimi için yapılandırma

Güvenlik Duvarı sistemleri bilgisayar kaynaklarına yetkisiz erişimin engellenmesine yardımcı olur.örnek erişmek için SQL Server Database Engine Güvenlik Duvarı üzerinden çalışan bir bilgisayarda güvenlik duvarı yapılandırmanız gerekir SQL Server erişime izin vermek için .

Güvenlik varsayılan hakkında daha fazla bilgi için Windows Ayarları ve veritabanı altyapısı, Analysis Services, Raporlama Servisleri'ni, etkileyen TCP bağlantı noktaları için bir açıklama duvarı ve Tümleştirme Hizmetleri Bkz: SQL Server erişimi için izin vermek için Windows Güvenlik Duvarı'nı yapılandırma, ve Internet üzerinden SQL Server'a bağlanırken. Çoğu güvenlik duvarı sistemde yok.Sisteme özgü bilgiler için güvenlik duvarınızın belgelerine bakın.

Important noteImportant Note:

Güvenlik duvarınızda bağlantı noktalarını açma sunucunuz için kötü amaçlı saldırılara açık bırakabilirsiniz.Bağlantı noktalarını açmadan önce güvenlik duvarı sistemleri bildiğinizden emin olun.Daha fazla bilgi için bkz:SQL Server yükleme için güvenlik konuları.

Erişime izin vermek için asıl adımlar şunlardır:

  1. Yapılandırma Database Engine Belirli bir TCP/IP bağlantı noktası kullanmak için . Varsayılan örnek Database Engine kullandığı bağlantı noktası 1433 ancak değiştirilebilir. Örnekleri SQL Server Express, SQL Server Compact 3.5 SP1ve örneklerini adlı Database Engine dinamik bağlantı noktalarını kullanır. Bu örnek, belirli bir bağlantı noktası kullanacak biçimde yapılandırmak için bkz: Nasıl Yapılır: LISTEN bir sunucuya bir özel TCP bağlantı noktası üzerinde (SQL Server yapılandırma Manager) yapılandırın..

  2. Bu bağlantı noktasına erişimi, yetkili kullanıcılar veya bilgisayarlar için izin verecek şekilde yapılandırın.

Not

The SQL Server Browser hizmet lets users connect to instances of the Database Engine that are not listening on port 1433, without knowing the port number. Kullanmak için SQL Server Tarayıcı, UDP bağlantı noktası 1434 açmanız gerekir. En güvenli ortamı çıkarmak için bırakın SQL Server Tarayıcı hizmet durdurulmuş ve bağlantı noktası kullanarak bağlanmak için istemcileri olarak yapılandırın.

Not

Varsayılan olarak, Microsoft Windows XP hizmet Pack 2 bağlantı noktası ınternet'teki bilgisayarların bağlanmasını engellemek için 1433 kapatır Windows duvarı sağlayan bir varsayılan örnek, SQL Server Bilgisayarınızda. Varsayılan bağlantı örnek TCP/IP kullanarak olmayan olası sürece, Bağlantı 1433'nı açın.Aşağıdaki yordamlarda, Windows XP Güvenlik Duvarı'nı yapılandırmak için temel adımlar sağlanır.Daha fazla bilgi için Windows belgelerine bakın.

Alternatif olarak yapılandırmak için SQL Server bir sabit bağlantı noktası ve bağlantı noktasını açma dinlemek için , size listeleyebilirsiniz SQL Server yürütülebilir dosya (Sqlservr.exe) engellenen programlar için bir özel durum olarak. Dinamik bağlantı noktası kullanmaya devam etmek istediğinizde bu yöntem kullanın.Yalnızca örnek SQL Server Bu yolla erişilebilir.

Aşağıdaki yordamlar, geçerli ağ konumu profilin güvenlik duvarı yalnızca yapılandıran bir Denetim Masası'ndaki Windows Güvenlik Duvarı öğesini kullanarak Windows Güvenlik duvarını yapılandırın.Windows Güvenlik Duvarı ayrıca Gelişmiş Güvenlik Microsoft Yönetim Konsolu'nu (MMC) ek bileşenini Windows Güvenlik Duvarı'nı kullanarak yapılandırılabilir ve netsh komut satırı araç'nı tıklatın. Bu araçlar hakkında daha fazla bilgi için bkz: SQL Server erişimi için izin vermek için Windows Güvenlik Duvarı'nı yapılandırma.

Windows Güvenlik Duvarı TCP erişim için bir bağlantı noktasını açmak için

  1. Denetim Masası'nda açın Ağ Bağlantıları, etkin bağlantıyı sağ tıklatın ve sonra özellikleri.

  2. Tıklatın Gelişmiş sekmesini tıklatın ve sonra Windows Güvenlik Duvarı ayarları.

  3. Içinde Windows Güvenlik Duvarı iletişim kutusunda, tıklatın.Özel durumlar sekmesini tıklatın ve sonra Bağlantı Noktası Ekle.

  4. In the Add a Port dialog box, in the Name text box, type SQL Server <instance name>.

  5. Içinde Bağlantı noktası numarası metin kutusuna örnek bağlantı noktası numarasını yazın.Database Engine, gibi 1433 varsayılan örnek için.

  6. Yükseltilecek programın TCP seçilir ve tıklatın.Tamam.

  7. Duyurmak için bağlantı noktası'nı açmak için SQL Server Tarayıcı hizmet, tıklatın Bağlantı Noktası Ekle, type SQL Server Tarayıcısı in the Ad tür metin kutusu1434 in the Bağlantı noktası numarası Seçim metin kutusuUDPve sonra tıklatın. Tamam.

    Not

    Güvenlik Duvarı üzerinden adlandırılmış yöneltmeler erişmesine izin vermek için de etkinleştirmeniz gerekir Dosya ve Yazıcı Paylaşımı güvenlik duvarı üzerinden.

  8. Kapatma Windows Güvenlik Duvarı and the özellikleri iletişim kutuları.

Not

' I tıklatın Program ekleme in the Windows Güvenlik Duvarı gibi belirli programlara erişim verme ve erişimi belirli bir IP adresi veya ağ alt ağlar için ek seçenekler iletişim kutusu.Daha fazla bilgi için Windows belgelerine bakın.

Bir programın Windows Güvenlik Duvarı üzerinden erişmek için

  1. Içinde Windows Güvenlik Duvarı iletişim kutusundaÖzel Durumlar sekmesinde, tıklatın.Program ekleme.

  2. ' I tıklatın Gözatmave örneğine gidinSQL Server Güvenlik Duvarı üzerinden erişim tıklatın ve sonra istediğiniz Açık.Varsayılan olarak, SQL Server C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe olur.

  3. Windows Güvenlik Duvarı programı kapatmak için tıklatın... Tamam iki kez.

Statik bir bağlantı noktası yapılandırma ile ilgili kısa bir eğitmeni, Güvenlik Duvarı'nı açın ve bağlanmak Database Engine kullanarak SQL Server Management Studio, bkz: Öğretici: veritabanı altyapısı ile çalışmaya başlama.