Internet üzerinden SQL Server'a bağlanırken

SQL Server veritabanı altyapısı ile bir güvenlik duvarı sistemi'ni kullanma

Çoğu şirket, ınternet'ten yetkisiz erişimden ağlarını ayırmak için bir güvenlik duvarı sistemi kullanır.Güvenlik Duvarı, yalnızca yerel ağda belirli TCP/IP adreslerde hedefleyen istekleri ileterek, ağa erişimi kısıtlamak için kullanılabilir.Tüm ağ adresleri için istekleri, güvenlik duvarı tarafından engellenir.ınternet uygulamaları erişmeye izin verebilirsiniz bir örnek, SQL Server Database Engine Ağ adresi belirleme ileriye doğru ağ istekleri için güvenlik duvarı yapılandırarak yerel ağdaki örnek, Database Engine.

Güvenlik Duvarı ile örnek çalışmak için Database Engine Güvenlik Duvarı'nın iletmek için yapılandırılmış ağ adresinde dinleme gerekir. TCP/IP ağ adresi için SQL Server Database Engine iki kısımdan oluşur: örneğine belirli bir TCP bağlantı noktası adresi ve bir veya daha fazla ağ kartı olan bir bilgisayara ile ilişkilendirilmiş bir IP adresiSQL Server. Örnekleri varsayılan Database Engine Varsayılan olarak TCP bağlantı noktası 1433'nı kullanın. Örnekleri adlandırılmış, ancak, dinamik olarak örnek bir kullanılmayan TCP bağlantı noktası numarası ilk kez başlatıldığında atayın.The named instance can also dynamically change its TCP port address on a later startup if the original TCP port number is being used by another application.SQL Server only dynamically changes to an unused TCP port if the port it is currently listening on was itself dynamically selected; if a statically assigned port is in use by another application, SQL Server displays an error and continues to listen on other ports.Bunu daha düşüktür, ancak bu bağlantı, bir iyi bilinen başlatıldığından bu yana başka bir uygulama 1433 kullanırsınız adresi için kaydedilen SQL Server Database Engine.

Adlandırılmış bir örneği kullanırken Database Engine bir güvenlik duvarı kullanın. SQL Server Belirli bir TCP bağlantı noktası üzerinde dinleme yapmak için adlandırılmış örnek yapılandırma için Yapılandırma Yöneticisi. Aynı bilgisayarda veya küme üzerinde çalışan başka bir uygulama tarafından kullanılan TCP bağlantı noktası seçmeniz gerekir.Çeşitli uygulamalar tarafından kullanımı için kaydedilmiş bilinen bağlantı noktalarının bir listesi için ınternet Assigned Numbers Authority Web sitesine gidin http://www.IANA.org.

Ağ yöneticiniz, güvenlik duvarı, iletişimi için yapılandırmanız gerekir SQL Server için IP adresini ve TCP, bağlantı örneğini Database Engine (varsayılan örnek için 1433 TCP bağlantı noktasını veya adlandırılmış örnek için yapılandırılmış bir TCP bağlantı noktası) dinlediği. Ayrıca, çünkü Microsoft SQL Server uygulamalardan iletişim bağlantıları kurmak için Ağ Yöneticisi Güvenlik Duvarı, UDP bağlantı noktası 1434 aynı IP adresi için istekleri iletmek üzere yapılandırmanız varsa, UDP bağlantı noktası 1434 kullanır. UDP bağlantı noktası 1434 hakkında daha fazla bilgi için bkz: SQL Server Browser hizmet.

Örneğin, bir varsayılan örnek ve adlı iki örneğini çalıştıran bir bilgisayarda göz önünde bulundurun SQL Server Database Engine. Bilgisayar, üç örneği tüm dinleyen ağ adresleri aynı IP adresi olması gibi yapılandırılır.Adlandırılmış diğer oturumlardaki TCP bağlantı noktalarını 1434 ve 1954, sırasıyla dinleme, ancak varsayılan örnek 1433, TCP bağlantı noktasında dinleme.Ağ yöneticiniz sonra güvenlik duvarı, UDP bağlantı noktası 1434 ve 1433 1434 ve 1954 o IP adresini, TCP bağlantı noktaları için ağ istekleri iletmek üzere yapılandırmak.

Güvenlik varsayılan hakkında daha fazla bilgi için Windows Ayarları ve veritabanı altyapısı, Analysis Services, Raporlama Servisleri'ni, etkileyen TCP bağlantı noktaları için bir açıklama duvarı ve Tümleştirme Hizmetleri Bkz: SQL Server erişimi için izin vermek için Windows Güvenlik Duvarı'nı yapılandırma.

See Also

Tasks

Concepts