При настройке SQL Server на Windows 2008 R2 брандмауэр Windows по умолчанию включен. Это может вызывать проблемы с подключением для удаленных клиентов, пытающихся получить доступ к SQL Server. Чтобы решить эту проблему, вы можете использовать скрипт для отключения брандмауэра для всех портов SQL Server по умолчанию. Однако, если у вас есть именованный экземпляр, вам нужно будет соответствующим образом изменить скрипт.
Скрипт для отключения брандмауэра для портов SQL Server по умолчанию
@echo off @echo Этот скрипт устанавливает конфигурации брандмауэра по умолчанию для компонентов SQL Server echo. echo Установка основных компонентов для экземпляра базы данных echo Экземпляр по умолчанию netsh advfirewall firewall add rule name="SQLServer" dir=in action=allow protocol=TCP localport=1433 profile=DOMAIN echo Выделенное административное подключение netsh advfirewall firewall add rule name="SQL DAC" dir=in action=allow protocol=TCP localport=1434 profile=DOMAIN echo Служба SQL Browser netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=UDP localport=1434 profile=DOMAIN echo Установка основных правил брандмауэра для зеркалирования баз данных, службы Service Broker, отладчика TSQL, служб анализа, служб отчетов echo Конечная точка зеркалирования - измените номер порта при необходимости в зависимости от роли netsh advfirewall firewall add rule name="Mirroring EndPoint" dir=in action=allow protocol=TCP localport=5022 profile=DOMAIN echo Служба Service Broker netsh advfirewall firewall add rule name="SQL Service Broker" dir=in action=allow protocol=TCP localport=4022 profile=DOMAIN echo Включение отладчика TSQL (использует RPC) netsh advfirewall firewall add rule name="T-SQL Debugger" dir=in action=allow protocol=TCP localport=135 profile=DOMAIN echo Служба браузера для службы анализа netsh advfirewall firewall add rule name="SQL Browser для службы анализа" dir=in action=allow protocol=TCP localport=2382 profile=DOMAIN echo Аналитическая служба по умолчанию netsh advfirewall firewall add rule name="Аналитическая служба" dir=in action=allow protocol=TCP localport=2383 profile=DOMAIN echo HTTP/HTTPS для служб отчетов netsh advfirewall firewall add rule name="HTTP службы отчетов" dir=in action=allow protocol=TCP localport=80 profile=DOMAIN netsh advfirewall firewall add rule name="HTTPS службы отчетов" dir=in action=allow protocol=TCP localport=443 profile=DOMAIN
Запустив этот скрипт, вы можете настроить брандмауэр Windows для разрешения входящих подключений на необходимые порты для SQL Server и его компонентов. Это обеспечит возможность удаленным клиентам подключаться к SQL Server без проблем.
Не забудьте изменить скрипт, если у вас есть именованный экземпляр, так как порты по умолчанию могут отличаться. Кроме того, убедитесь, что запускаете скрипт с правами администратора.
С правильно настроенным брандмауэром Windows вы теперь можете наслаждаться беспроблемным подключением к вашему SQL Server с удаленных клиентов.