[위 에]Chapter 1 Securing Your Server and Network(6):SQL Server 접근 을 위 한 방화벽 설정

원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123
,테마 목록:http://blog.csdn.net/dba_huangzj/article/details/37906349
작가 의 동의 없 이 그 누구 도'오리지널'형식 으로 발표 할 수 없고 상업 용도 로 사용 할 수 없 으 며 본인 은 어떠한 법률 적 책임 도 지지 않 습 니 다.
        전편:http://blog.csdn.net/dba_huangzj/article/details/38063823
 
선언:
 
SQL Server 의 통신 은 TCP 와 UDP 포트 를 기반 으로 합 니 다.이 컴퓨터 가 아 닌 기기 에서 SQL Server 를 방문 하려 면 방화벽 포트 를 열 어야 합 니 다.윈도 서버 2008 의 기본 방화벽 은 열 려 있다.쉽게 말 하면 모든 포트 가 막 힌 것 이다.
 
실현:
 
다음 단계 에 따라 Windows 방화벽 을 설정 할 수 있 습 니 다.
1.[시작]메뉴 에서[제어 판]을 열 수도 있 고 네트워크 아이콘 을 클릭 하여 열 수도 있 습 니 다.그리고[시스템 과 안전]을 선택 하고[Windows 방화벽]을 클릭 한 다음[고급 설정]을 클릭 합 니 다.그림 참조:
 

 
 원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123,테마 디 렉 터 리:http://blog.csdn.net/dba_huangzj/article/details/37906349
2.오른쪽 단 추 를 누 르 고[입 소 규칙]을 선택 한 다음[규칙 유형]에서[포트]를 선택 한 다음[프로 토 콜 과 포트]에 아래 포트 를 입력 하 십시오.

SQL Server 엔진 의 기본 인 스 턴 스 만 사용 하면 1433

을 입력 하 십시오.

Analysis Services 로 인 한 기본 인 스 턴 스 를 사용 하려 면 2383

을 입력 하 십시오.

Service Broker 를 사용 하면 4022

를 입력 하 십시오.

클릭[다음 단계].전체 포트 목록 에 접근 할 수 있 습 니 다:http://msdn.microsoft.com/zh-cn/library/cc646023%28v=SQL.110%29.aspx
 원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123,테마 디 렉 터 리:http://blog.csdn.net/dba_huangzj/article/details/37906349
3.[조작]항목 에서[연결 허용]을 선택 하고[다음 단계]를 클릭 합 니 다.

4.[설정 파일]항목 에서 도 메 인 에 있 으 면[도 메 인]옵션 의 체크 만 유지 하고 다른 두 개 는 주로 워크스테이션 이나 노트북 에 사 용 됩 니 다.만약 에 서버 가[공공]으로 표 시 된 네트워크 를 통 해 연결 된다 면 예 를 들 어 인터넷 에서 직접 방문 하고 SQL Server 가 외부 에서 발견 되 고 싶 으 면[공공]을 선택 할 수 있 습 니 다.물론 이것 은 위험 합 니 다.마지막 으로[다음 단계]를 선택 하고 규칙 명 을 입력 하 십시오.

원리:
 원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123,테마 디 렉 터 리:http://blog.csdn.net/dba_huangzj/article/details/37906349
TCP 1433 과 같은 SQL Server 의 기본 인 스 턴 스 포트 를 어떻게 여 는 지 설명 합 니 다.이름 인 스 턴 스 는 동적 포트 를 사용 합 니 다.SQL Server 서비스 가 재 개 될 때마다 포트 가 바 뀔 수 있 습 니 다.이 포트 는 SQL Server Browser 서비스 감청 UDP 1434 포트 를 통 해 클 라 이언 트 의 통신 을 실현 합 니 다.동적 포트 는 방화벽 설정 에 적용 되 지 않 습 니 다.동적 포트 를 사용 하면'범위'포트 를 강제로 열 수 있 기 때 문 입 니 다.
가장 좋 은 방법 은 방화벽 에 설 치 된 고정 TCP 포트 를 지정 하여 이름 을 짓 는 인 스 턴 스 를 지정 하고 SQL Server Browser 를 사용 하지 않 은 다음 방화벽 에 있 는 UDP 1434 포트 를 닫 는 것 입 니 다.이 부분 은 다음 글 에서 소개 할 것 이다.
메모:Windows Server 2008/Vista 부터 기본 동적 포트 범위 가 변경 되 었 습 니 다.자세 한 정 보 는 여기 서 볼 수 있 습 니 다.http://support.microsoft.com/kb/929851
 
더 많은 정보:
 
특정한 사용자 나 기계 가 SQL Server 에 접근 하 는 것 을 제한 하기 위해 방화벽 의[입 소 규칙]을 통 해 이 루어 질 수 있 습 니 다.[입 소 규칙]에서 해당 하 는 서 비 스 를 찾 을 수 있 습 니 다.예 를 들 어[SQL Server]를 오른쪽 클릭 한 다음[속성]을 클릭 하고[일반 페이지]에서[안전 연결 만 허용]을 선택 할 수 있 습 니 다.그림 참조:

 
그 다음 에[원 격 사용자]와[원 격 컴퓨터]탭 에서 특정 사용자 나 컴퓨터 에 접근 할 수 있 습 니 다.

 
또한 SQL Server 에서 명령 으로 특정 포트 를 조회 할 수 있 습 니 다.다음 문 구 를 사용 하여 Service Broker,미 러 의 포트 를 볼 수 있 습 니 다.이 기능 을 사용 하려 면 해당 포트 를 열 어야 합 니 다.

SELECT  name , 
        protocol_desc , 
        port , 
        state_desc 
FROM    sys.tcp_endpoints 
WHERE   type_desc IN ( 'SERVICE_BROKER', 'DATABASE_MIRRORING' );

그래 픽 작업 을 제외 하고 netsh.exe 명령 을 사용 하여 방화벽 설정 을 실현 할 수 있 습 니 다.관리자 로 서 이 명령 을 실행 하고 아래 문장 으로 TCP 1433 포트 를 열 수 있 습 니 다.

netsh advfirewall firewall add rule name = "SQL Server" dir = in protocol = tcp action = allow localport = 1433,2383 profile = DOMAIN

원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38082123
,테마 목록:http://blog.csdn.net/dba_huangzj/article/details/37906349
더 많은 관련 정 보 를 접근 할 수 있 습 니 다.(Windows Vista 와 Windows Server 2008 의 Windows 방화벽 행 위 를 제어 하 는 대신"netsh 방화벽"컨 텍스트 를 사용 하 는 방법)
http://support.microsoft.com/kb/947709
다음 편:http://blog.csdn.net/dba_huangzj/article/details/38227187