Veritabanı Altyapısı Erişimi için bir Windows Güvenlik Duvarı Yapılandırma

Bu konuda, SQL Server Yapılandırma Yöneticisi kullanılarak SQL Server 2012'da Veritabanı Altyapısı'na erişim için bir Windows güvenlik duvarının nasıl yapılandırılacağı açıklanmaktadır. Güvenlik duvarı sistemleri, bilgisayar kaynaklarına yetkisiz erişimin önlenmesine yardımcı olur. Bir güvenlik duvarını aşarak bir SQL Server Veritabanı Altyapısı örneğine erişmek için, SQL Server'ı çalıştıran bilgisayardaki güvenlik duvarını erişim vermesi için yapılandırmanız gerekir.

Varsayılan Windows güvenlik duvarı ayarları hakkında daha fazla bilgi ve Veritabanı Altyapısı, Analysis Services, Reporting Services ve Integration Services'i etkileyen TCP bağlantı noktalarının tanımı için bkz. Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın. Kullanılabilir pek çok güvenlik duvarı vardır. Sisteminize özel bilgiler için, güvenlik duvarı belgelerine bakın.

Erişim sağlamak için temel adımlar şunlardır:

1. Veritabanı Altyapısı'ı belirli bir TCP/IP bağlantı noktasını kullanmak üzere yapılandırın. Veritabanı Altyapısı'ın varsayılan örneği, bağlantı noktası 1433'ü kullanmaktadır, ama bu değiştirilebilir. Veritabanı Altyapısı'ın kullandığı bağlantı noktası, SQL Server hata günlüğünde listelenir. SQL Server Express, SQL Server Compact örnekleri ve Veritabanı Altyapısı'ın adlandırılmış örnekleri, dinamik bağlantı noktaları kullanır. Bu örnekleri belli bir bağlantı noktasını kullanmak üzere yapılandırmak için bkz. Bir Sunucuyu Belli bir TCP Bağlantı Noktası Üzerinden Dinlemek Üzere Yapılandırma (SQL Server Yapılandırma Yöneticisi).

2. Bağlantı noktasını yetkili kullanıcılar veya bilgisayarların bu bağlantı noktasına erişimini sağlamak üzere yapılandırın.

[!NOT]

SQL Server Browser hizmeti, kullanıcıların bağlantı noktasını bilmeden, bağlantı noktası 1433 üzerinden dinlemeyen Veritabanı Altyapısı örneklerine bağlanmasını sağlar. SQL Server Browser'ı kullanmak için, UDP bağlantı noktası 1434'ü açmanız gerekir. En güvenli ortamı desteklemek için, SQL Server Browser hizmetini durdurulmuş olarak bırakın ve istemcileri bağlantı noktası numarasını kullanarak bağlanmak üzere yapılandırın.

[!NOT]

Microsoft Windows, Windows Güvenlik Duvarı'nı varsayılan olarak etkinleştirir ve Windows Güvenlik Duvarı, Internet bilgisayarlarının sizin bilgisayarınızdaki bir varsayılan SQL Server örneğine bağlanmalarını önlemek için bağlantı noktası 1433'ü kapatır. Siz bağlantı noktası 1433'ü yeniden açmadıkça, TCP/IP kullanarak varsayılan örneğe bağlantılar mümkün değildir. Windows güvenlik duvarını yapılandırmanın temel adımları aşağıdaki yordamlarda verilmiştir. Daha fazla bilgi için Windows belgelerine bakın.

SQL Server'ı sabit bir bağlantı noktasını dinlemek üzere yapılandırma ve bağlantı noktası açmaya alternatif olarak, SQL Server yürütülebilir dosyasını (Sqlservr.exe) engellenmiş programlarda bir özel durum olarak listeleyebilirsiniz. Dinamik bağlantı noktalarını kullanmaya devam etmek istediğiniz zaman bu yöntemi kullanın. Sadece tek bir SQL Server örneğine bu yolla erişilebilir.

Bu Konuda

• Başlamadan Önce

  Güvenlik

• Şunu kullanarak Veritabanı Altyapısı için bir Windows Güvenlik Duvarı yapılandırmak için:

  SQL Server Yapılandırma Yöneticisi

Başlamadan Önce

Güvenlik

Güvenlik duvarınızdaki bağlantı noktalarını açmak, sunucunuzu kötü amaçlı saldırılara karşı savunmasız bırakabilir. Bağlantı noktalarını açmadan önce güvenlik duvarı sistemlerini anladığınızdan emin olun. Daha fazla bilgi için bkz. Bir SQL Server Yüklemesi için Güvenlikle İlgili Hususlar.

SQL Server Yapılandırma Yöneticisi'ni Kullanma

Windows Vista, Windows 7 ve Windows Server 2008 için geçerlidir.

Aşağıdaki yordamlar, Gelişmiş Güvenlikli Windows Güvenlik Duvarı Microsoft Yönetim Konsolu (MMC) ek bileşenini kullanarak Windows Güvenlik Duvarı'nı yapılandırır. Gelişmiş Güvenlikli Windows Güvenlik Duvarı sadece geçerli profili yapılandırır. Gelişmiş Güvenlikli Windows Güvenlik Duvarı'yla ilgili daha fazla bilgi için bkz. Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın

Windows güvenlik duvarında TCP erişimi için bir bağlantı noktası açmak için

1. Başlat menüsünde, Çalıştır'ı tıklatın, WF.msc yazın ve sonra Tamam'ı tıklatın.

2. Sol bölmedeki Gelişmiş Güvenlikli Windows Güvenlik Duvarı'nda, Gelen Kuralları'nı sağ tıklatın ve sonra eylem bölmesinde Yeni Kural'ı tıklatın.

3. Kural Türü iletişim kutusunda, Bağlantı Noktası'nı seçin ve sonra Sonraki'ni tıklatın.

4. Protokol ve Bağlantı Noktaları iletişim kutusunda, TCP'yi seçin. Belirli yerel bağlantı noktaları'nı seçin ve sonra Veritabanı Altyapısı örneğinin bağlantı noktası numarasını yazın; örneğin, varsayılan örnek için 1433. Sonraki'ni tıklatın.

5. Eylem iletişim kutusunda, Bağlantıya izin ver'i seçin ve sonra Sonraki'ni tıklatın.

6. Profil iletişim kutusunda, Veritabanı Altyapısı'a bağlanmak istediğinizde bilgisayar bağlantı ortamını tanımlayan tüm profilleri seçin ve sonra Sonraki'ni tıklatın.

7. Ad iletişim kutusuna, bu kural için bir ad ve tanım yazın ve sonra Bitir'i tıklatın.

Dinamik bağlantı noktaları kullanırken SQL Server'a erişimi açmak için

1. Başlat menüsünde, Çalıştır'ı tıklatın, WF.msc yazın ve sonra Tamam'ı tıklatın.

2. Sol bölmedeki Gelişmiş Güvenlikli Windows Güvenlik Duvarı'nda, Gelen Kuralları'nı sağ tıklatın ve sonra eylem bölmesinde Yeni Kural'ı tıklatın.

3. Kural Türü iletişim kutusunda, Program'ı seçin ve sonra Sonraki'ni tıklatın.

4. Program iletişim kutusunda, Bu program yolu'nu seçin. Gözat'ı tıklatın ve güvenlik duvarından erişmek istediğiniz SQL Server örneğine giderek sonra Aç'ı tıklatın. Varsayılan olarak, SQL Server şu konumdadır: C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Sonraki'ni tıklatın.

5. Eylem iletişim kutusunda, Bağlantıya izin ver'i seçin ve sonra Sonraki'ni tıklatın.

6. Profil iletişim kutusunda, Veritabanı Altyapısı'a bağlanmak istediğinizde bilgisayar bağlantı ortamını tanımlayan tüm profilleri seçin ve sonra Sonraki'ni tıklatın.

7. Ad iletişim kutusuna, bu kural için bir ad ve tanım yazın ve sonra Bitir'i tıklatın.

[Top]