Konfigurieren einer Windows-Firewall für Datenbank-Engine-ZugriffConfigure a Windows Firewall for Database Engine Access

Dieses Thema gilt für: JaSQL ServerkeineAzure SQL-DatenbankkeineAzure SQL Data Warehouse keine Parallel DatawarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Inhalte, die mit früheren Versionen von SQL Server zusammenhängen, finden Sie unter Konfigurieren einer Windows-Firewall für Datenbank-Engine-Zugriff.For content related to previous versions of SQL Server, see Configure a Windows Firewall for Database Engine Access.

In diesem Thema wird beschrieben, wie eine Windows-Firewall für Datenbank-Engine-Zugriff in SQL Server 2017SQL Server 2017 mithilfe des SQL Server-Konfigurations-Managers konfiguriert wird.This topic describes how to configure a Windows firewall for Database Engine access in SQL Server 2017SQL Server 2017 by using SQL Server Configuration Manager. Durch Firewallsysteme kann der nicht autorisierte Zugriff auf Computerressourcen verhindert werden.Firewall systems help prevent unauthorized access to computer resources. Um über eine Firewall auf eine Instanz von SQL Server-DatenbankmodulSQL Server Database Engine zugreifen zu können, müssen Sie die Firewall auf dem Computer mit SQL ServerSQL Server entsprechend konfigurieren.To access an instance of the SQL Server-DatenbankmodulSQL Server Database Engine through a firewall, you must configure the firewall on the computer running SQL ServerSQL Server to allow access.

Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf das DatenbankmodulDatabase Engine, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.For more information about the default Windows firewall settings, and a description of the TCP ports that affect the DatenbankmodulDatabase Engine, Analysis Services, Reporting Services, and Integration Services, see Configure the Windows Firewall to Allow SQL Server Access. Es gibt zahlreiche verschiedene Firewallsysteme auf dem Markt.There are many firewall systems available. Informationen zu den für Ihr System relevanten Einstellungen finden Sie in der Firewalldokumentation.For information specific to your system, see the firewall documentation.

Die wichtigsten Schritte zum Konfigurieren des Zugriffs werden im Folgenden beschrieben:The principal steps to allow access are:

  1. Konfigurieren Sie DatenbankmodulDatabase Engine für die Verwendung eines bestimmten TCP/IP-Ports.Configure the DatenbankmodulDatabase Engine to use a specific TCP/IP port. In der Standardinstanz von DatenbankmodulDatabase Engine wird Port 1433 verwendet. Sie können diese Einstellung jedoch ändern.The default instance of the DatenbankmodulDatabase Engine uses port 1433, but that can be changed. Der vom DatenbankmodulDatabase Engine verwendete Port ist im SQL ServerSQL Server -Fehlerprotokoll aufgeführt.The port used by the DatenbankmodulDatabase Engine is listed in the SQL ServerSQL Server error log. Instanzen von SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact und benannte Instanzen von DatenbankmodulDatabase Engine verwenden dynamische Ports.Instances of SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact, and named instances of the DatenbankmodulDatabase Engine use dynamic ports. Informationen zum Konfigurieren dieser Instanzen zum Verwenden eines bestimmten Ports finden Sie unter Konfigurieren eines Servers zur Überwachung eines bestimmten TCP-Ports (SQL Server-Konfigurations-Manager).To configure these instances to use a specific port, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

  2. Konfigurieren Sie die Firewall so, dass autorisierten Benutzern oder Computern der Zugriff auf diesen Port gewährt wird.Configure the firewall to allow access to that port for authorized users or computers.

Hinweis

Mit dem SQL ServerSQL Server -Browser-Dienst können Benutzer ohne Kenntnis der Portnummer Verbindungen mit Instanzen von DatenbankmodulDatabase Engine herstellen, die nicht den Port 1433 überwachen.The SQL ServerSQL Server Browser service lets users connect to instances of the DatenbankmodulDatabase Engine that are not listening on port 1433, without knowing the port number. Wenn Sie SQL ServerSQL Server -Browser verwenden möchten, müssen Sie UDP-Port 1434 öffnen.To use SQL ServerSQL Server Browser, you must open UDP port 1434. Um eine möglichst sichere Umgebung zu erzielen, lassen Sie den SQL ServerSQL Server -Browser-Dienst beendet, und konfigurieren Sie die Clients so, dass sie Verbindungen mithilfe der Portnummer herstellen müssen.To promote the most secure environment, leave the SQL ServerSQL Server Browser service stopped, and configure clients to connect using the port number.

Hinweis

Standardmäßig wird die Windows-Firewall von MicrosoftMicrosoft Windows aktiviert. Damit wird Port 1433 geschlossen, um zu verhindern, dass Internetcomputer Verbindungen mit einer Standardinstanz von SQL ServerSQL Server auf Ihrem Computer herstellen.By default, MicrosoftMicrosoft Windows enables the Windows Firewall, which closes port 1433 to prevent Internet computers from connecting to a default instance of SQL ServerSQL Server on your computer. Verbindungen zur Standardinstanz über TCP/IP sind nicht möglich, außer wenn Sie Port 1433 erneut öffnen.Connections to the default instance using TCP/IP are not possible unless you reopen port 1433. Die grundlegenden Schritte für die Konfiguration der Windows-Firewall werden in den folgenden Verfahren beschrieben.The basic steps to configure the Windows firewall are provided in the following procedures. Weitere Informationen finden Sie in der Windows-Dokumentation.For more information, see the Windows documentation.

Als Alternative zum Konfigurieren von SQL ServerSQL Server für das Lauschen an einem festen Port und zum Öffnen des Ports können Sie die ausführbare SQL ServerSQL Server -Datei (Sqlservr.exe) als Ausnahme in die Liste der blockierten Programme aufnehmen.As an alternative to configuring SQL ServerSQL Server to listen on a fixed port and opening the port, you can list the SQL ServerSQL Server executable (Sqlservr.exe) as an exception to the blocked programs. Verwenden Sie diese Methode, wenn Sie weiterhin dynamische Ports verwenden möchten.Use this method when you want to continue to use dynamic ports. Auf diese Weise kann nur auf eine einzige Instanz von SQL ServerSQL Server zugegriffen werden.Only one instance of SQL ServerSQL Server can be accessed in this way.

In diesem ThemaIn This Topic

VorbereitungenBefore You Begin

SicherheitSecurity

Das Öffnen von Ports in der Firewall kann dazu führen, dass der Server böswilligen Angriffen ausgesetzt ist.Opening ports in your firewall can leave your server exposed to malicious attacks. Daher sollten Sie Ports grundsätzlich nur dann öffnen, wenn Sie sicher sind, dass Sie das Konzept von Firewallsystemen verstanden haben.Make sure that you understand firewall systems before you open ports. Weitere Informationen finden Sie unter Security Considerations for a SQL Server Installation.For more information, see Security Considerations for a SQL Server Installation

Verwenden des SQL Server-Konfigurations-ManagersUsing SQL Server Configuration Manager

Gilt für: Windows Vista, Windows 7 und Windows Server 2008Applies to Windows Vista, Windows 7, and Windows Server 2008

Anhand der folgenden Prozeduren wird die Windows-Firewall unter Verwendung des MMC-Snap-Ins (Microsoft Management Console) "Windows-Firewall mit erweiterter Sicherheit" konfiguriert.The following procedures configure the Windows Firewall by using the Windows Firewall with Advanced Security Microsoft Management Console (MMC) snap-in. Von der Windows-Firewall mit erweiterter Sicherheit wird nur das aktuelle Profil konfiguriert.The Windows Firewall with Advanced Security only configures the current profile. Weitere Informationen über die Windows-Firewall mit erweiterter Sicherheit finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.For more information about the Windows Firewall with Advanced Security, see Configure the Windows Firewall to Allow SQL Server Access

So öffnen Sie einen Port in der Windows-Firewall für den TCP-ZugriffTo open a port in the Windows firewall for TCP access

  1. Klicken Sie im Menü Start auf Ausführen, geben Sie WF.mscein, und klicken Sie anschließend auf OK.On the Start menu, click Run, type WF.msc, and then click OK.

  2. Klicken Sie im linken Bereich von Windows-Firewall mit erweiterter Sicherheitmit der rechten Maustaste auf Eingehende Regeln, und klicken Sie anschließend im Aktionsbereich auf Neue Regel .In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. Wählen Sie im Dialogfeld Regeltyp die Option Portaus, und klicken Sie anschließend auf Weiter.In the Rule Type dialog box, select Port, and then click Next.

  4. Wählen Sie im Dialogfeld Protokoll und Ports die Option TCPaus.In the Protocol and Ports dialog box, select TCP. Wählen Sie Bestimmte lokale Portsaus, und geben Sie anschließend die Portnummer der Instanz von DatenbankmodulDatabase Engineein, z.B. 1433 für die Standardinstanz.Select Specific local ports, and then type the port number of the instance of the DatenbankmodulDatabase Engine, such as 1433 for the default instance. Klicken Sie auf Weiter.Click Next.

  5. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassenaus, und klicken Sie anschließend auf Weiter.In the Action dialog box, select Allow the connection, and then click Next.

  6. Wählen Sie im Dialogfeld Profil beliebige Profile aus, die die Verbindungsumgebung des Computers beschreiben, wenn Sie eine Verbindung zum DatenbankmodulDatabase Engineherstellen möchten, und klicken Sie dann auf Weiter.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the DatenbankmodulDatabase Engine, and then click Next.

  7. Geben Sie im Dialogfeld Name einen Namen und eine Beschreibung für die Regel ein, und klicken Sie dann auf Fertig stellen.In the Name dialog box, type a name and description for this rule, and then click Finish.

So ermöglichen Sie den Zugriff auf SQL Server bei der Verwendung von dynamischen PortsTo open access to SQL Server when using dynamic ports

  1. Klicken Sie im Menü Start auf Ausführen, geben Sie WF.mscein, und klicken Sie anschließend auf OK.On the Start menu, click Run, type WF.msc, and then click OK.

  2. Klicken Sie im linken Bereich von Windows-Firewall mit erweiterter Sicherheitmit der rechten Maustaste auf Eingehende Regeln, und klicken Sie anschließend im Aktionsbereich auf Neue Regel .In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. Wählen Sie im Dialogfeld Regeltyp die Option Programmaus, und klicken Sie anschließend auf Weiter.In the Rule Type dialog box, select Program, and then click Next.

  4. Wählen Sie im Dialogfeld Programm die Option Dieser Programmpfadaus.In the Program dialog box, select This program path. Klicken Sie auf Durchsuchen, navigieren Sie zu der Instanz von SQL ServerSQL Server , auf die Sie durch die Firewall hindurch zugreifen möchten, und klicken Sie dann auf Öffnen.Click Browse, and navigate to the instance of SQL ServerSQL Server that you want to access through the firewall, and then click Open. Standardmäßig befindet sich SQL ServerSQL Server im Verzeichnis C:\Programme\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.By default, SQL ServerSQL Server is at C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Klicken Sie auf Weiter.Click Next.

  5. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassenaus, und klicken Sie anschließend auf Weiter.In the Action dialog box, select Allow the connection, and then click Next.

  6. Wählen Sie im Dialogfeld Profil beliebige Profile aus, die die Verbindungsumgebung des Computers beschreiben, wenn Sie eine Verbindung zum DatenbankmodulDatabase Engineherstellen möchten, und klicken Sie dann auf Weiter.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the DatenbankmodulDatabase Engine, and then click Next.

  7. Geben Sie im Dialogfeld Name einen Namen und eine Beschreibung für die Regel ein, und klicken Sie dann auf Fertig stellen.In the Name dialog box, type a name and description for this rule, and then click Finish.

Weitere Informationen finden Sie unterSee Also

Gewusst wie: Konfigurieren von Firewalleinstellungen (Azure SQL-Datenbank)How to: Configure Firewall Settings (Azure SQL Database)