Открыть порт для доступа к MS SQL 2005 серверу

В данной статье описано как открыть в брандмауэре порт для доступа к MS SQL серверу 2005.

Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Для доступа к экземпляру Microsoft SQL Server Database Engine через брандмауэр нужно настроить брандмауэр для разрешения доступа на компьютере, выполняющем SQL Server.

Общие сведения о работе SQL Server с брандмауэрами см. в разделе Подключение к SQL Server через Интернет. Существует множество систем брандмауэров. Следует обратиться к документации брандмауэра для получения сведений о системе.

Важно!
Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Перед открытием портов убедитесь в том, что знаете принципы работы брандмауэров. Дополнительные сведения см. в разделе Анализ безопасности при установке SQL Server.

Основные шаги для разрешения доступа.

1. Настройка компонента Database Engine для использования конкретного порта TCP/IP.Экземпляр компонента Database Engine по умолчанию использует порт 1433. Порт можно изменить. Экземпляры SQL Server 2005 Express Edition, SQL Server 2005 Compact Edition и именованные экземпляры компонента Database Engine используют динамические порты. Как настроить эти экземпляры для использования конкретного порта TCP/IP, см. в разделе Как настроить сервер для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).
2. Настройка брандмауэра, чтобы разрешить доступ к порту для авторизованных пользователей или компьютеров.

Примечание.
Служба «SQL Server, обозреватель» позволяет пользователям подключаться к экземплярам компонента Database Engine, которые не прослушивают порт 1433, не зная номера порта. Чтобы использовать службу «SQL Server, обозреватель», необходимо открыть UDP-порт 1434. Чтобы поддерживать наиболее безопасное окружение, остановите службу «SQL Server, обозреватель» и настройте клиенты для подключения с использованием номера порта.

Примечание.
По умолчанию в Microsoft Windows XP с пакетом обновления 2 (SP2) включен брандмауэр Windows, который закрывает порт 1433, чтобы защитить экземпляр по умолчанию SQL Server компьютера от входящих подключений из Интернета. Подключения к экземпляру по умолчанию с использованием TCP/IP невозможно до тех пор, пока порт 1433 не будет открыт. Основные этапы настройки брандмауэра Windows XP приведены в следующих процедурах. Дополнительные сведения см. в документации по Windows.

Открытие порта в брандмауэре Windows для доступа TCP

1. В панели управления выберите Сетевые соединения, щелкните правой кнопкой мыши активное подключение и выберите пункт Свойства.
2. Перейдите на вкладку Дополнительно, затем щелкните Параметры брандмауэра Windows.
3. В диалоговом окне Брандмауэр Windows перейдите на вкладку Исключения и нажмите кнопку Добавить порт.
4. В диалоговом окне Добавление порта в поле Имя введите SQL Server <имя экземпляра>.
5. В поле Номер порта введите номер порта экземпляра компонента Database Engine, например 1433 для экземпляра по умолчанию.
6. Убедитесь, что установлен флажок TCP, затем нажмите кнопку ОК.
7. Чтобы открыть порт, предоставляемый для службы «Обозреватель SQL Server», нажмите Добавить порт, введите SQL Server Browser в поле Имя, введите 1434 в поле Номер порта, выберите UDP и нажмите кнопку OK.
Примечание.
Чтобы разрешить доступ именованным каналам через брандмауэр, необходимо также включить Службу доступа к файлам и принтерам через брандмауэр.
8. Закройте диалоговые окна Брандмауэр Windows и Свойства.
Примечание.Нажмите кнопку Добавить программу в диалоговом окне Брандмауэр Windows для дополнительных параметров, например предоставления доступа к определенным программам и ограничения доступа к некоторым IP-адресам или подсети. Дополнительные сведения см. в документации по Windows.

В качестве варианта настройки SQL Server на прослушивание определенного порта и открытия порта можно включить исполняемый объект SQL Server (Sqlservr.exe) в список исключений заблокированных программ. Используйте этот метод, чтобы продолжить использовать динамические порты. Таким методом можно получить доступ только к одному экземпляру SQL Server.

Доступ к программе с помощью брандмауэра Windows

1. В диалоговом окне Брандмауэр Windows на вкладке Исключения нажмите кнопку Добавить программу.
2. Нажмите кнопку Обзор, найдите и выберите экземпляр SQL Server, к которому настраивается доступ через брандмауэр, а затем нажмите кнопку Открыть. По умолчанию SQL Server находится в расположении C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\Sqlservr.exe.
3. Нажмите кнопку ОК дважды, чтобы закрыть программу брандмауэра Windows.

Краткое руководство по настройке статического порта, открытию брандмауэра и соединению с компонентом Database Engine с помощью среды SQL Server Management Studio см. в разделе Приступая к работе с компонентом Database Engine.

Оригинал: http://technet.microsoft.com/ru-ru/library/ms175043.aspx