Procédure : configurer un pare-feu pour accéder à SQL Server

  • Article

Mis à jour : 14 avril 2006

Les systèmes de pare-feu empêchent tout accès non autorisé aux ressources de l'ordinateur. Pour accéder à une instance du Moteur de base de données SQL Server Microsoft par le biais d'un pare-feu, vous devez configurer le pare-feu de l'ordinateur exécutant SQL Server de façon à autoriser l'accès.

Pour obtenir des informations d'ordre général sur la façon dont SQL Server fonctionne avec des systèmes de pare-feu, consultez Connexion à SQL Server par l'intermédiaire d'Internet. Il existe de nombreux systèmes de pare-feu. Pour obtenir des informations spécifiques à votre système, consultez la documentation du pare-feu.

ms175043.note(fr-fr,SQL.90).gifImportant :
L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques. Assurez-vous de comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Considérations sur la sécurité pour une installation SQL Server.

Deux principales étapes permettent d'autoriser l'accès :

  1. Configurez le moteur de base de données afin qu'il utilise un port TCP/IP particulier. L'instance par défaut du moteur de base de données utilise le port 1433, mais il est possible de modifier ce paramètre. Les instances SQL Server 2005 Express Edition et SQL Server 2005 Compact Edition, ainsi que les instances nommées du Moteur de base de données, utilisent des ports dynamiques. Pour configurer ces instances en vue d'utiliser un port spécifique, consultez Procédure : configurer un serveur pour écouter un port TCP spécifique (Gestionnaire de configuration SQL Server).
  2. Configurez le pare-feu pour permettre l'accès à ce port aux utilisateurs ou aux ordinateurs autorisés.
ms175043.note(fr-fr,SQL.90).gifRemarque :
Le service SQL Server Browser permet aux utilisateurs de se connecter à des instances du moteur de base de données qui n'écoutent pas sur le port 1433 sans connaître le numéro de port. Pour utiliser SQL Server Browser, vous devez ouvrir le port UDP 1434. Pour garantir un environnement sécurisé optimal, laissez le service SQL Server Browser désactivé et configurez les clients pour qu'ils se connectent avec ce numéro de port.
ms175043.note(fr-fr,SQL.90).gifRemarque :
Par défaut, Microsoft Windows XP Service Pack 2 active le pare-feu Windows ; ce dernier ferme alors le port 1433 pour empêcher des ordinateurs reliés à Internet de se connecter à une instance SQL Server par défaut sur votre ordinateur. Les connexions à l'instance par défaut à l'aide du protocole TCP/IP sont impossibles si vous ne rouvrez pas le port 1433. Les procédures suivantes présentent les étapes de base permettant de configurer le pare-feu Windows XP. Pour plus d'informations, consultez la documentation de Windows.

Procédures

Pour ouvrir un port dans le pare-feu Windows pour l'accès TCP

  1. Dans le Panneau de configuration, ouvrez Connexions réseau, cliquez avec le bouton droit sur la connexion active, puis cliquez sur Propriétés.

  2. Cliquez sur l'onglet Avancé, puis sur le bouton Paramètres de la section Pare-feu Windows.

  3. Dans la boîte de dialogue Pare-feu Windows, cliquez sur l'onglet Exceptions, puis cliquez sur Ajouter un port.

  4. Dans la zone Nom de la boîte de dialogue Ajouter un port, tapez SQL Server<nom_instance>.

  5. Dans la zone de texte Numéro du port, tapez le numéro de port de l'instance du moteur de base de données (par exemple, 1433 pour l'instance par défaut).

  6. Vérifiez que TCP est sélectionné, puis cliquez sur OK.

  7. Pour ouvrir le port et afficher le service SQL Server Browser, cliquez sur Ajouter un port, tapez SQL Server Browser dans la zone Nom, puis 1434 dans la zone de texte Numéro du port, activez la case à cocher UDP, puis cliquez sur OK

    ms175043.note(fr-fr,SQL.90).gifRemarque :
    Pour autoriser l'accès aux canaux nommés via le pare-feu, vous devez aussi activer le Partage de fichiers et d'imprimantes par l'intermédiaire du pare-feu.

  8. Fermez la fenêtre Pare-feu Windows et la boîte de dialogue Propriétés.

ms175043.note(fr-fr,SQL.90).gifRemarque :
Cliquez sur Ajouter un programme dans la boîte de dialogue Pare-feu Windows pour accéder à des options supplémentaires, notamment celles permettant d'octroyer une autorisation d'accès à des programmes particuliers et celles permettant de restreindre l'accès à certaines adresses IP ou sous-réseaux. Pour plus d'informations, consultez la documentation Windows.

Si la configuration de SQL Server pour l'écoute sur un port fixe et l'ouverture du port est une solution qui ne vous convient pas, vous pouvez également inscrire le fichier exécutable de SQL Server (Sqlservr.exe) en tant qu'exception pour les programmes verrouillés. Optez pour cette méthode si vous souhaitez continuer à utiliser des ports dynamiques. Vous ne pouvez accéder qu'à une seule instance SQL Server avec cette méthode.

Pour accéder à un programme via le pare-feu Windows

  1. Dans la boîte de dialogue Pare-feu Windows, sous l'onglet Exceptions, cliquez sur Ajouter un programme.

  2. Cliquez sur Parcourir et accédez à l'instance SQL Server à laquelle vous souhaitez accéder via le pare-feu, puis cliquez sur Ouvrir. Par défaut, SQL Server se trouve dans C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\Sqlservr.exe.

  3. Cliquez deux fois sur OK pour fermer le Pare-feu Windows.

Pour accéder à un didacticiel sommaire expliquant comment configurer un port statique, ouvrir le pare-feu et se connecter au moteur de base de données à l'aide de SQL Server Management Studio, consultez Mise en route du moteur de base de données.

Voir aussi

Concepts

Service SQL Server Browser
Connexion à SQL Server via un serveur proxy

Aide et Informations

Assistance sur SQL Server 2005