• Article

Configuration d'un pare-feu Windows pour accéder à Integration Services

Le système de pare-feu Windows permet d'empêcher l'accès non autorisé à des ressources informatiques sur une connexion réseau. Pour accéder à Integration Services à travers ce pare-feu, vous devez configurer le pare-feu de façon à autoriser l'accès.

Important

Pour gérer des packages stockés sur un serveur distant, vous ne devez pas vous connecter à l'instance du service Integration Services sur ce serveur distant. Au lieu de cela, modifiez le fichier de configuration du service Integration Services afin que SQL Server Management Studio affiche les packages stockés sur le serveur distant. Pour plus d'informations, consultez Configuration du service Integration Services.

Le service Integration Services utilise le protocole DCOM. Pour plus d'informations sur le fonctionnement du protocole DCOM à travers les pare-feu, consultez l'article « Using Distributed COM with Firewalls » (en anglais) dans MSDN Library.

De nombreux systèmes de pare-feu sont disponibles. Si vous exécutez un pare-feu différent du pare-feu Windows, consultez la documentation de votre pare-feu pour obtenir des informations spécifiques au système utilisé.

Si le pare-feu prend en charge le filtrage au niveau application, vous pouvez utiliser l'interface utilisateur fournie par Windows pour spécifier les exceptions qui sont autorisées à traverser le pare-feu, telles que certains programmes ou services. Autrement, vous devez configurer DCOM de façon à utiliser un jeu de ports TCP limité. Le lien vers le site Web de Microsoft fourni ci-dessus contient des informations sur la façon de spécifier les ports TCP à utiliser.

Le service Integration Services utilise le port 135 ; ce port ne peut pas être modifié. Vous devez ouvrir le port TCP 135 pour accéder au gestionnaire de contrôle de services. Celui-ci effectue des tâches telles que le démarrage et l'arrêt des services Integration Services et la transmission de demandes de contrôle au service exécuté.

Les informations de la section suivante sont spécifiques au pare-feu Windows. Vous pouvez configurer le système de pare-feu Windows en exécutant une commande à l'invite ou en définissant des propriétés dans la boîte de dialogue Pare-feu Windows.

Pour plus d'informations sur les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server.

Configuration d'un Pare-feu Windows

Vous pouvez utiliser les commandes suivantes pour ouvrir le port TCP 135, ajouter MsDtsSrvr.exe à la liste d'exceptions et spécifier la portée du déblocage pour le pare-feu.

Pour configurer un Pare-feu Windows à l'aide de la fenêtre d'invite de commandes

  1. Exécutez la commande suivante : netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET

  2. Exécutez la commande suivante : netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET

    [!REMARQUE]

    Pour ouvrir le pare-feu pour tous les ordinateurs et également pour ceux sur Internet, remplacez scope=SUBNET par scope=ALL.

La procédure suivante décrit la façon d'utiliser l'interface utilisateur Windows pour ouvrir le port TCP 135, ajouter MsDtsSrvr.exe à la liste d'exceptions et spécifier la portée du déblocage pour le pare-feu.

Pour configurer un pare-feu à l'aide de la boîte de dialogue Pare-feu Windows

Icône Integration Services (petite) Rester à jour avec Integration Services

Pour obtenir les derniers téléchargements, articles, exemples et vidéos de Microsoft, ainsi que des solutions sélectionnées par la communauté, visitez la page Integration Services sur MSDN ou TechNet :

Pour recevoir une notification automatique de ces mises à jour, abonnez-vous aux flux RSS disponibles sur la page.