MS SQL Server 2014 için Windows 10 Defender Güvenlik Duvarı engelini kaldırmak


2

MSSQLBir Windows 10 makinesinde MS SQL Server 2014'ün bir örneği var (onu arayın WINTEN).

SSMS'yi çalıştırarak WINTENhem yerel SQL Server'a hem de özel ağdaki diğer makinelerde bulunan SQL Server örneklerine bağlanabiliyorum.

Ancak, Windows Defender Güvenlik Duvarı'nı tamamen kapatmadığım WINTEN\MSSQL sürece , başka bir makinedeki SSMS'den SQL Server örneğine bağlantı kuramıyorum .

Bulabildiğim tüm talimatları izleyerek, WINTENburada gösterildiği gibi Windows Güvenlik Duvarı'na iki Gelen Kural ekledim :

Windows Defender Güvenlik Duvarı ayarları

Ancak, bu kurallar geçerli olsa bile, Windows Defender Güvenlik Duvarı'nı tüm SSMS bağlantılarının WINTEN\MSSQLaşağıdaki iletiyle başarısız olmasına izin verdiğim anda :

SSMS bağlantı hatası 26

Windows Defender Güvenlik Duvarı'nı diğer özel ağ makinelerinin MS SQL Server'a bağlanmasına izin verecek şekilde yapılandırmanın doğru yolu nedir?


İlk öneri başına güncelleme: Zaten burada gösterildiği gibi SQL Server için Etkinleştirilmiş 1433 numaralı TCP Bağlantı Noktası vardı:

SQL Server Yapılandırma Yöneticisi

Yanıtlar:


4

Hizmetleri açın ve aşağıdaki girişleri bulun:

SQL Server Tarayıcı

SQL Server (WINTEN)

Özelliklerine gidin ve çalıştırılabilir yolların notlarını alın.

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nda hem bu programlar hem de TCP ve UDP için bağlantıya izin veren 4 yeni gelen kural oluşturun.

Windows Defender Ayarları

Normalde bunu, daha az çalışarak sizin için bu kuralları yaratacak standart Windows Güvenlik Duvarı (firewall.cpl) ile yapıyorum. Firewall.cpl dosyasını açın ve "Windows Güvenlik Duvarı üzerinden bir uygulamaya veya özelliğe izin ver" seçeneğini seçin. Başka bir uygulamaya izin ver'i seçin ve daha önce bulunan iki çalıştırılabilir yolu ekleyin.

Güvenlik duvarı üzerinden bir bağlantı noktası yerine programa izin vermenizin nedeni, SQL Tarayıcı her zaman 1433 numaralı bağlantı noktasında olmasına rağmen, SQL Örneğinizin, SQL Tarayıcı'nın bağlantıyı yönlendireceği rastgele / dinamik bir bağlantı noktasında olacağıdır. Programlar yerine bağlantı noktalarına izin vermek istiyorsanız, SQL Örneğini varsayılan örnekle değiştirmeniz ve SQL tarayıcı devre dışıyken sabit bir bağlantı noktası kullanmaya zorlamanız gerekir.

Lütfen, SQL Tarayıcı Hizmetinizin başlangıçta otomatik olarak başlayacak şekilde yapılandırıldığını ve SQL Configuration Manager'da SQL Örneğiniz için TCP / IP'nin etkinleştirildiğini kontrol edin.


Evet, açıkladığınız işlemi takip etmek Firewall.cplçok kolay ve sonunda işe yaradı! Şimdi, sadece aynı şirket tarafından geliştirilen bir veritabanı, O / S ve güvenlik duvarı elde edersek, bunun ne kadar soğuk olacağını hayal edin : Bir kullanıcı veritabanını uzak bağlantılara izin verecek şekilde yapılandırdığında, otomatik olarak kontrol edilip edilmeyeceğini belirleyebilir. güvenlik duvarı bağlantı noktaları açıktır ve hatta kullanıcıdan gerekli bağlantı noktalarını otomatik olarak açmasına izin vermesini bile isteyebilir ! Biliyorum, biliyorum, vizyonum kavrayışımı aşıyor ....;)
feet

Bazı şeyler buraya eklenmiyor. Birincisi, tarayıcı 1433 değil UDP port 1434 üzerinde. 2. OP, örneği için sabit bir TCP 1433 portu kurduğunu doğruladı, böylece sql tarayıcısının gerekli olmaması gerekiyordu.
vic

@ vic - bu doğru olabilir ve bu çözüm , özellikle önceki çabalarımın beni aldığı yerde, gerekenden fazlasını ekliyor olabilir . "Temiz" bir durumdan doğrulayamıyorum, ancak birinin bu sorunla baştan başlaması durumunda tüm temelleri kapsayacağını tahmin ediyorum.
feet

1

WINTEN'de Sql Sunucu Konfigürasyon Yöneticisi'ni açın.

SQL Server Ağ Yapılandırmasında, örnek MSSQL'inizi seçin ve TCP / IP ayarlarını kontrol edin.

Protokolün etkin olduğundan ve sunucunun 1433 numaralı bağlantı noktasını dinlediğinden emin olun. (Sekme IP Adresleri , IPAll bölümü , alan TCP Bağlantı Noktası )


Teşekkürler: Bu işe almak için çalışırken, bu bağlantı noktasını etkinleştirdim ve ayarladım. Sadece OP ekran görüntüsünü ekledim. (Bu gelen bağlantıların olmadan Güvenlik Duvarı
tamamen

"IP8" arayüzünün sizinle alakalı olmadığını kabul ediyorum çünkü ağa bağlı değil. Bu nedenle, deneyebileceğim tek şey TCP Dinamik Bağlantı Noktaları girişine gidip kaldırmak, ardından sunucuyu yeniden başlattığınızdan emin olun. Ayrıca, IP adresini kullanarak bağlanmayı deneyin ve aynı hata iletisini alırsanız bana bildirin.
vic

TCP Dinamik Bağlantı Noktaları girişini kaldırmak işe yaramadı. Ancak sunucunun LAN IP adresini kullanarak anında bağlanabiliyorum! Bu problemi aydınlatıyor mu?
feet

Sorununuzun SQL Server veya ilgili güvenlik duvarı ayarları ile ilgisi olduğunu ekarte edebilirsiniz. Tahminim, bir etki alanında değil, bir Windows çalışma grubunda olduğunuz ve bunun için güvenlik duvarında Windows dosya paylaşımını ve Netbios bağlantı noktalarını açmanız gerektiğidir. Özel bölgeniz için TCP / UDP 135-139 ve TCP / UDP 445'i açmayı deneyin.
vic,

@feetwet Durumunuzla ilgili herhangi bir güncelleme yaptınız mı? Son sözlerim yardımcı olduysa, onları cevaba ekleyeceğim ve sorunu çözülmüş olarak işaretleyebiliriz.
Vic
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.