Брандмауэр Windows является важным компонентом безопасности на уровне операционной системы, особенно если вы не используете другое аппаратное или программное обеспечение брандмауэра. В этой статье мы рассмотрим процесс настройки брандмауэра Windows для сервера баз данных SQL Server.

Понимание брандмауэра Windows

Брандмауэр Windows, ранее известный как Брандмауэр подключения к Интернету (ICF), является программным брандмауэром, который позволяет блокировать или фильтровать определенный трафик к вашему компьютеру. К нему можно получить доступ из Панели управления или выполнив команду “firewall.cpl” в окне команды выполнения.

По умолчанию брандмауэр Windows отключен. Чтобы включить его, вам необходимо выполнить команду “firewall.cpl” и включить брандмауэр в настройках.

Настройка брандмауэра Windows для SQL Server

При настройке брандмауэра Windows для SQL Server важно учесть порты, используемые SQL Server и службой SQL Server Browser.

Порты SQL Server

Порт SQL Server является специфичным для экземпляра и используется, когда экземпляр настроен на использование протокола TCP/IP. По умолчанию, для экземпляров SQL Server используется порт 1433, в то время как именованные экземпляры используют динамические порты. Рекомендуется назначать статические порты для экземпляров при работе с брандмауэрами.

Вы можете просматривать и редактировать конфигурации портов SQL Server, перейдя в свойства протокола TCP/IP в Менеджере конфигурации SQL Server.

Служба SQL Server Browser

Служба SQL Server Browser отвечает за обработку входящих запросов на подключение к SQL Server, предоставляя информацию о установленных экземплярах SQL Server. Если служба SQL Server Browser остановлена и порт, назначенный для экземпляра, отличается от порта по умолчанию (1433), вам необходимо будет указать информацию о сокете (IP + экземпляр + порт) для доступа к экземпляру.

Чтобы использовать службу SQL Server Browser при включенном брандмауэре, вам необходимо добавить UDP-порт 1434 в список исключений брандмауэра.

Настройка брандмауэра Windows для различных сценариев

Теперь давайте рассмотрим, как настроить брандмауэр Windows для различных сценариев:

Сценарий 1: Использование порта по умолчанию (1433)

Если ваш экземпляр SQL Server работает на порту по умолчанию 1433, вам необходимо добавить TCP/IP 1433 в список исключений брандмауэра Windows. Кроме того, вы можете добавить SQL Server Browser (порт 1434 UDP) в список исключений, чтобы включить службу SQL Server Browser.

Сценарий 2: Использование пользовательского порта

Если ваш экземпляр SQL Server работает на пользовательском порту, вам необходимо добавить пользовательский порт в список исключений брандмауэра Windows. Также вам необходимо добавить SQL Server Browser (порт 1434 UDP) в список исключений, чтобы включить службу SQL Server Browser.

Сценарий 3: Неиспользование порта по умолчанию (1433)

Если ваш экземпляр SQL Server не работает на порту по умолчанию 1433, но служба SQL Server Browser не работает, вы можете подключиться к экземпляру без указания порта.

Сценарий 4: Неиспользование пользовательского порта

Если ваш экземпляр SQL Server не работает на пользовательском порту и служба SQL Server Browser не работает, вам необходимо добавить пользовательский порт экземпляра SQL Server в список исключений брандмауэра Windows. Также вам необходимо указать IP + ИмяЭкземпляра + НомерПорта для подключения.

Заключение

Настройка брандмауэра Windows для SQL Server является важным моментом для обеспечения безопасности вашего сервера баз данных. Понимая концепции портов SQL Server и службы SQL Server Browser, вы можете эффективно настроить брандмауэр Windows для доступа к вашим экземплярам SQL Server.