Konfigurieren einer Windows-Firewall für Integration Services-Zugriff

Artikel
12/15/2008

Durch das Windows-Firewallsystem wird der nicht autorisierte Zugriff auf Computerressourcen über eine Netzwerkverbindung verhindert. Um über diese Firewall auf Integration Services zuzugreifen, müssen Sie die Firewall so konfigurieren, dass der Zugriff zulässig ist. Der Integration Services-Dienst verwendet das DCOM-Protokoll. Weitere Informationen zur Funktionsweise des DCOM-Protokolls über Firewalls finden Sie unter der MSDN Library.

Es gibt zahlreiche verfügbare Firewallsysteme. Wenn Sie nicht die Windows-Firewall, sondern eine andere Firewall ausführen, schlagen Sie in Ihrer Firewalldokumentation für Informationen nach, die sich auf das von Ihnen verwendete System beziehen.

Falls die Firewall das Filtern auf Anwendungsebene unterstützt, können Sie mithilfe der Benutzeroberfläche von Windows die für diese Firewall zulässigen Ausnahmen angeben, wie z. B. Programme und Dienste. Andernfalls müssen Sie für DCOM eine begrenzte Anzahl von TCP-Ports konfigurieren. Der zuvor bereitgestellte Link zur Microsoft-Website enthält Informationen zum Angeben der zu verwendenden TCP-Ports.

Der Integration Services-Dienst verwendet Port 135. Dies kann nicht geändert werden. Sie müssen TCP-Port 135 für den Zugriff auf den Dienstkontroll-Manager (SCM, Service Control Manager) öffnen. SCM führt Tasks wie z. B. das Starten und Beenden von Integration Services-Diensten und das Übertragen von Kontrollanforderungen an den laufenden Dienst aus.

Die Informationen im folgenden Abschnitt gelten ausschließlich für die Windows-Firewall. Zum Konfigurieren des Windows-Firewallsystems können Sie einen Befehl an der Eingabeaufforderung ausführen oder aber Eigenschaften im Dialogfeld Windows-Firewall festlegen.

Konfigurieren einer Windows-Firewall

Sie können die folgenden Befehle verwenden, um TCP-Port 135 zu öffnen, MsDtsSrvr.exe der Ausnahmeliste hinzuzufügen und den Bereich zum Aufheben der Blockierung für die Firewall anzugeben.

So konfigurieren Sie eine Windows-Firewall mithilfe des Eingabeaufforderungsfensters

Führen Sie folgenden Befehl aus: netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
Führen Sie folgenden Befehl aus: netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET

Hinweis:

Ersetzen Sie zum Öffnen der Firewall für alle Computer sowie für Computer im Internet scope=SUBNET durch scope=ALL.

Hinweis:
Ersetzen Sie zum Öffnen der Firewall für alle Computer sowie für Computer im Internet scope=SUBNET durch scope=ALL.

In der folgenden schrittweisen Anleitung wird beschrieben, wie Sie mithilfe der Windows-Benutzeroberfläche TCP-Port 135 öffnen, MsDtsSrvr.exe der Ausnahmeliste hinzufügen und den Bereich zum Aufheben der Blockierung für die Firewall angeben.

So konfigurieren Sie eine Firewall mithilfe des Dialogfeldes Windows-Firewall

Vorgehensweise: Konfigurieren einer Windows-Firewall für Integration Services-Zugriff

Siehe auch

Konzepte

Konfigurieren des SQL Server Integration Services-Dienstes
SQL Server Integration Services-Dienst

Hilfe und Informationen

Informationsquellen für SQL Server 2005