Procédure : configurer un pare-feu Windows pour accéder au moteur de base de données
Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour accéder à une instance du Moteur de base de données SQL Server par le biais d'un pare-feu, vous devez configurer le pare-feu de l'ordinateur exécutant SQL Server pour autoriser l'accès.
Pour plus d'informations sur les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server et Connexion à SQL Server par l'intermédiaire d'Internet. Il existe de nombreux systèmes de pare-feu. Pour obtenir des informations spécifiques à votre système, consultez la documentation du pare-feu.
Important
L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques. Assurez-vous de comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Considérations sur la sécurité pour une installation SQL Server.
Deux principales étapes permettent d'autoriser l'accès :
Configurez le moteur de base de données afin qu'il utilise un port TCP/IP particulier. L'instance par défaut du moteur de base de données utilise le port 1433, mais il est possible de modifier ce paramètre. Les instances SQL Server Express et SQL Server Compact 3.5 SP1, ainsi que les instances nommées du Moteur de base de données, utilisent des ports dynamiques. Pour configurer ces instances en vue d'utiliser un port spécifique, consultez Procédure : configurer un serveur pour écouter un port TCP spécifique (Gestionnaire de configuration SQL Server).
Configurez le pare-feu pour permettre l'accès à ce port aux utilisateurs ou aux ordinateurs autorisés.
[!REMARQUE]
Le service SQL Server Browser permet aux utilisateurs de se connecter à des instances du moteur de base de données qui n'écoutent pas sur le port 1433 sans connaître le numéro de port. Pour utiliser le service SQL Server Browser, vous devez ouvrir le port UDP 1434. Pour garantir un environnement sécurisé optimal, laissez le service SQL Server Browser désactivé et configurez les clients pour qu'ils se connectent avec ce numéro de port.
[!REMARQUE]
Par défaut, Microsoft Windows XP Service Pack 2 active le pare-feu Windows ; ce dernier ferme alors le port 1433 pour empêcher des ordinateurs reliés à Internet de se connecter à une instance SQL Server par défaut sur votre ordinateur. Les connexions à l'instance par défaut via TCP/IP ne sont pas possibles si vous ne rouvrez pas le port 1433. Les étapes de base à suivre pour configurer le pare-feu Windows XP sont précisées dans les procédures ci-après. Pour plus d'informations, consultez la documentation Windows.
Si la configuration de SQL Server pour l'écoute sur un port fixe et l'ouverture du port est une solution qui ne vous convient pas, vous pouvez également inscrire le fichier exécutable de SQL Server (Sqlservr.exe) en tant qu'exception pour les programmes verrouillés. Optez pour cette méthode si vous souhaitez continuer à utiliser des ports dynamiques. Vous ne pouvez accéder qu'à une seule instance SQL Server avec cette méthode.
Les procédures suivantes permettent de configurer le Pare-feu Windows en utilisant l'élément du Pare-feu Windows dans le Panneau de configuration qui configure uniquement le pare-feu pour le profil d'emplacement réseau actuel. Le Pare-feu Windows peut également être configuré avec le composant logiciel enfichable de sécurité avancée MMC (Microsoft Management Console) et avec l'outil en ligne de commande netsh. Pour plus d'informations sur ces outils, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server.
Pour ouvrir un port dans le pare-feu Windows pour l'accès TCP
Dans le Panneau de configuration, ouvrez Connexions réseau, cliquez avec le bouton droit sur la connexion active, puis cliquez sur Propriétés.
Cliquez sur l'onglet Avancé, puis sur le bouton Paramètres de la section Pare-feu Windows.
Dans la boîte de dialogue Pare-feu Windows, cliquez sur l'onglet Exceptions, puis cliquez sur Ajouter un port.
Dans la zone Nom de la boîte de dialogue Ajouter un port, tapez SQL Server<nom_instance>.
Dans la zone de texte Numéro du port, tapez le numéro de port de l'instance du moteur de base de données (par exemple, 1433 pour l'instance par défaut).
Vérifiez que TCP est sélectionné, puis cliquez sur OK.
Pour ouvrir le port afin d'exposer le service SQL Server Browser, cliquez sur Ajouter un port, tapez SQL Server Browser dans la zone de texte Nom, puis 1434 dans la zone de texte Numéro du port, sélectionnez UDP, puis cliquez sur OK.
[!REMARQUE]
Pour autoriser l'accès aux canaux nommés via le pare-feu, vous devez aussi activer le Partage de fichiers et d'imprimantes par l'intermédiaire du pare-feu.
Fermez la fenêtre Pare-feu Windows et la boîte de dialogue Propriétés.
[!REMARQUE]
Cliquez sur Ajouter un programme dans la boîte de dialogue Pare-feu Windows pour accéder à des options supplémentaires, notamment celles permettant d'octroyer une autorisation d'accès à des programmes particuliers et celles permettant de restreindre l'accès à certaines adresses IP ou sous-réseaux. Pour plus d'informations, consultez la documentation Windows.
Pour accéder à un programme via le pare-feu Windows
Dans la boîte de dialogue Pare-feu Windows, sous l'onglet Exceptions, cliquez sur Ajouter un programme.
Cliquez sur Parcourir et accédez à l'instance de SQL Server à laquelle vous voulez accéder par le biais du pare-feu, puis cliquez sur Ouvrir. Par défaut, SQL Server se trouve dans C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.
Pour fermer le Pare-feu Windows, cliquez deux fois sur OK.
Pour accéder à un didacticiel sommaire expliquant comment configurer un port statique, ouvrir le pare-feu et se connecter au moteur de base de données à l'aide de SQL Server Management Studio, consultez Didacticiel : Mise en route du moteur de base de données.