Konfigurieren der Veröffentlichung von SQL Server

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.

  2. Klicken Sie im Aufgabenbereich auf der Registerkarte Aufgaben auf Nicht-Webserver-Protokolle veröffentlichen, um den Assistenten für neue Serververöffentlichungsregeln zu starten.

  3. Führen Sie die Arbeitsschritte des Assistenten für neue Serververöffentlichungsregeln aus (siehe nachfolgende Tabelle).

     

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Name der Serververöffentlichungsregel

    Geben Sie einen Namen für die Protokolldefinition ein. Geben Sie beispielsweise Folgendes ein:

    SQL Server veröffentlichen

    Server auswählen

    Server-IP-Adresse

    Geben Sie die IP-Adresse des SQL Server-Computers ein, den Sie veröffentlichen möchten.

    Protokoll auswählen

    Ausgewähltes Protokoll

    Wählen Sie in der Dropdownliste die Option Microsoft SQL Server aus. Klicken Sie dann auf Ports, wenn Sie die Standardports in der Protokolldefinition außer Kraft setzen möchten.

    Ports (wird nur angezeigt, wenn Sie auf der Seite Protokoll auswählen auf Ports klicken)

    Firewallports

    Wählen Sie eine der folgenden Optionen aus:

    • Über den in der Protokolldefinition definierten Standardport veröffentlichen. Mithilfe dieser Option akzeptiert Forefront TMG eingehende Clientanforderungen an Port 1433.

    • Auf folgendem Port anstelle des Standardports veröffentlichen. Mithilfe dieser Option akzeptiert Forefront TMG eingehende Clientanforderungen am angegebenen, nicht standardmäßig festgelegten Port und leitet diese dann an den angegebenen Port auf dem veröffentlichten Server weiter.

    Veröffentlichte Serverports

    Wählen Sie eine der folgenden Optionen aus:

    • Anforderungen an den Standardport des veröffentlichten Servers senden. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen für den veröffentlichten Dienst an Port 1433.

    • Anforderungen an diesen Port des veröffentlichten Servers senden. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen für den veröffentlichten Dienst an einem anderen Port als Port 1433.

    Quellports

    Wählen Sie eine der folgenden Optionen aus:

    • Datenverkehr von allen zugelassenen Quellports zulassen. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen von beliebigen Ports auf zulässigen Clientcomputern.

    • Datenverkehr auf diesen Bereich von Quellports einschränken. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen nur von den von Ihnen angegebenen Ports.

    Netzwerklistener-IP-Adressen

    Diese Netzwerke auf Anforderungen abhören

    Wählen Sie das Netzwerk Extern aus. Um bestimmte IP-Adressen auszuwählen, die Forefront TMG überwacht, klicken Sie auf Adressen, und wählen Sie dann Angegebenen IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk aus. Wählen Sie in der Liste Verfügbare IP-Adressen die entsprechende IP-Adresse aus, klicken Sie auf Hinzufügen und anschließend auf OK.

    Wenn Netzwerklastenausgleich aktiviert ist, wählen Sie in einem Array mit mehreren Arraymitgliedern die gleiche virtuelle IP-Adresse für jedes Arraymitglied aus. Wählen Sie andernfalls eine entsprechende IP-Adresse für jedes Arraymitglied aus.

    Fertigstellen des Assistenten

    Überprüfen Sie die Einstellungen, und klicken Sie dann auf Fertig stellen.

  4. Klicken Sie im Detailbereich auf die Schaltfläche Übernehmen, um die Konfiguration zu speichern und zu aktualisieren, und klicken Sie dann auf OK.

noteHinweis:
  • Weitere Informationen über die Serververöffentlichung finden Sie unter Informationen zum Veröffentlichen von Nicht-Webservern.

  • Von Forefront TMG an den veröffentlichten Server weitergeleitete Clientanforderungen scheinen standardmäßig von der IP-Adresse des ursprünglichen Clients zu stammen. In diesem Fall muss der Standardgateway auf dem SQL Server-Computer auf die IP-Adresse des Netzwerkadapters auf dem Forefront TMG-Computer festgelegt werden, über den der SQL Server-Computer die Verbindung herstellt. Alternativ können Sie die Serververöffentlichungsregel so konfigurieren, dass weitergeleitete Clientanforderungen vom Forefront TMG-Computer auf der Registerkarte Nach der Eigenschaften der Serververöffentlichungsregel zu stammen scheinen.

  • Serververöffentlichungsregeln werden normalerweise verwendet, wenn eine von einer Netzwerkregel definierte NAT-Beziehung (Network Address Translation) zwischen dem Netzwerk, in dem sich die Anforderungen an den veröffentlichten Server sendenden Clients befinden, und dem Netzwerk besteht, in dem sich der veröffentlichte Server befindet. Serververöffentlichungsregeln können auch verwendet werden, wenn die Netzwerkregel zwischen dem Clientnetzwerk und dem Netzwerk, in dem sich der Server befindet, eine Routingbeziehung definiert. In diesem Fall müssen die Clients jedoch Anforderungen direkt an die IP-Adresse des veröffentlichten Servers senden.

  • Serververöffentlichungsregeln werden in einer Konfiguration mit einem einzelnen Netzwerkadapter nicht unterstützt.

  • Nach der Veröffentlichung des SQL Server-Computers konfigurieren Sie die Clientcomputer bei der Firewall, damit diese das TCP-Protokoll an Port 1433 verwenden. Sie können das SQL Client-Netzwerkdienstprogramm zum Konfigurieren der Clientcomputer verwenden. Alternativ können Sie die entsprechenden Daten in der SQL-Verbindungszeichenfolge angeben.

 
Anzeigen: