Configurer un pare-feu Windows pour accéder au moteur de base de donnéesConfigure a Windows Firewall for Database Engine Access

Cette rubrique s’applique à : OuiSQL Serveraucunbase de données SQL AzureaucunAzure SQL Data Warehouse aucun Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Pour accéder au contenu relatif aux versions précédentes de SQL Server, consultez Configurer le Pare-feu Windows pour l’accès au moteur de base de données.For content related to previous versions of SQL Server, see Configure a Windows Firewall for Database Engine Access.

Cette rubrique explique comment configurer un pare-feu Windows pour l'accès du moteur de base de données dans SQL Server 2017SQL Server 2017 à l'aide du Gestionnaire de configuration SQL Server.This topic describes how to configure a Windows firewall for Database Engine access in SQL Server 2017SQL Server 2017 by using SQL Server Configuration Manager. Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur.Firewall systems help prevent unauthorized access to computer resources. Pour accéder à une instance du Moteur de base de données SQL ServerSQL Server Database Engine par le biais d'un pare-feu, vous devez configurer le pare-feu de l'ordinateur exécutant SQL ServerSQL Server pour autoriser l'accès.To access an instance of the Moteur de base de données SQL ServerSQL Server Database Engine through a firewall, you must configure the firewall on the computer running SQL ServerSQL Server to allow access.

Pour plus d’informations sur les paramètres par défaut du Pare-feu Windows et pour obtenir une description des ports TCP qui affectent le Moteur de base de donnéesDatabase Engine, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.For more information about the default Windows firewall settings, and a description of the TCP ports that affect the Moteur de base de donnéesDatabase Engine, Analysis Services, Reporting Services, and Integration Services, see Configure the Windows Firewall to Allow SQL Server Access. De nombreux systèmes de pare-feu sont disponibles.There are many firewall systems available. Pour obtenir des informations spécifiques à votre système, consultez la documentation du pare-feu.For information specific to your system, see the firewall documentation.

Deux principales étapes permettent d'autoriser l'accès :The principal steps to allow access are:

  1. Configurez le Moteur de base de donnéesDatabase Engine afin qu'il utilise un port TCP/IP particulier.Configure the Moteur de base de donnéesDatabase Engine to use a specific TCP/IP port. L'instance par défaut du Moteur de base de donnéesDatabase Engine utilise le port 1433, mais il est possible de modifier ce paramètre.The default instance of the Moteur de base de donnéesDatabase Engine uses port 1433, but that can be changed. Le port utilisé par le Moteur de base de donnéesDatabase Engine est indiqué dans le journal des erreurs SQL ServerSQL Server .The port used by the Moteur de base de donnéesDatabase Engine is listed in the SQL ServerSQL Server error log. Les instances SQL Server ExpressSQL Server Express et SQL Server CompactSQL Server Compact, ainsi que les instances nommées du Moteur de base de donnéesDatabase Engine, utilisent des ports dynamiques.Instances of SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact, and named instances of the Moteur de base de donnéesDatabase Engine use dynamic ports. Pour configurer ces instances pour utiliser un port spécifique, consultez Configurer un serveur pour l’écoute sur un port TCP spécifique (Gestionnaire de configuration SQL Server).To configure these instances to use a specific port, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

  2. Configurez le pare-feu pour permettre l'accès à ce port aux utilisateurs ou aux ordinateurs autorisés.Configure the firewall to allow access to that port for authorized users or computers.

Note

Le service SQL ServerSQL Server Browser permet aux utilisateurs de se connecter à des instances du Moteur de base de donnéesDatabase Engine qui n'écoutent pas sur le port 1433 sans connaître le numéro de port.The SQL ServerSQL Server Browser service lets users connect to instances of the Moteur de base de donnéesDatabase Engine that are not listening on port 1433, without knowing the port number. Pour utiliser SQL ServerSQL Server Browser, vous devez ouvrir le port UDP 1434.To use SQL ServerSQL Server Browser, you must open UDP port 1434. Pour garantir un environnement sécurisé optimal, laissez le service SQL ServerSQL Server Browser désactivé et configurez les clients pour qu'ils se connectent avec ce numéro de port.To promote the most secure environment, leave the SQL ServerSQL Server Browser service stopped, and configure clients to connect using the port number.

Note

Par défaut, MicrosoftMicrosoft Windows active le pare-feu Windows ; ce dernier ferme alors le port 1433 pour empêcher des ordinateurs reliés à Internet de se connecter à une instance de SQL ServerSQL Server par défaut sur votre ordinateur.By default, MicrosoftMicrosoft Windows enables the Windows Firewall, which closes port 1433 to prevent Internet computers from connecting to a default instance of SQL ServerSQL Server on your computer. Les connexions à l'instance par défaut à l'aide du protocole TCP/IP sont impossibles si vous ne rouvrez pas le port 1433.Connections to the default instance using TCP/IP are not possible unless you reopen port 1433. Les procédures suivantes présentent les étapes de base permettant de configurer le pare-feu Windows.The basic steps to configure the Windows firewall are provided in the following procedures. Pour plus d'informations, consultez la documentation Windows.For more information, see the Windows documentation.

Si la configuration de SQL ServerSQL Server pour l'écoute sur un port fixe et l'ouverture du port est une solution qui ne vous convient pas, vous pouvez également inscrire le fichier exécutable de SQL ServerSQL Server (Sqlservr.exe) en tant qu'exception pour les programmes verrouillés.As an alternative to configuring SQL ServerSQL Server to listen on a fixed port and opening the port, you can list the SQL ServerSQL Server executable (Sqlservr.exe) as an exception to the blocked programs. Optez pour cette méthode si vous souhaitez continuer à utiliser des ports dynamiques.Use this method when you want to continue to use dynamic ports. Vous ne pouvez accéder qu'à une seule instance de SQL ServerSQL Server avec cette méthode.Only one instance of SQL ServerSQL Server can be accessed in this way.

Dans cette rubriqueIn This Topic

Avant de commencerBefore You Begin

SécuritéSecurity

L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques malveillantes.Opening ports in your firewall can leave your server exposed to malicious attacks. Assurez-vous de comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports.Make sure that you understand firewall systems before you open ports. Pour plus d'informations, consultez Security Considerations for a SQL Server InstallationFor more information, see Security Considerations for a SQL Server Installation

Utilisation du Gestionnaire de configuration SQL ServerUsing SQL Server Configuration Manager

S'applique à Windows Vista, Windows 7 et Windows Server 2008Applies to Windows Vista, Windows 7, and Windows Server 2008

Les procédures suivantes configurent le Pare-feu Windows à l'aide du composant logiciel enfichable MMC (Microsoft Management Console) de fonctions avancées de sécurité.The following procedures configure the Windows Firewall by using the Windows Firewall with Advanced Security Microsoft Management Console (MMC) snap-in. Le Pare-feu Windows avec fonctions avancées de sécurité configure uniquement le profil actuel.The Windows Firewall with Advanced Security only configures the current profile. Pour plus d’informations sur le Pare-feu Windows avec fonctions avancées de sécurité, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.For more information about the Windows Firewall with Advanced Security, see Configure the Windows Firewall to Allow SQL Server Access

Pour ouvrir un port dans le pare-feu Windows pour l'accès TCPTo open a port in the Windows firewall for TCP access

  1. Dans le menu Démarrer , cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.On the Start menu, click Run, type WF.msc, and then click OK.

  2. Dans le Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle dans le volet Action.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. Dans la boîte de dialogue Type de règle , sélectionnez Port, puis cliquez sur Suivant.In the Rule Type dialog box, select Port, and then click Next.

  4. Dans la boîte de dialogue Protocoles et ports , sélectionnez TCP.In the Protocol and Ports dialog box, select TCP. Sélectionnez Ports locaux spécifiques, puis tapez le numéro de port de l’instance du Moteur de base de donnéesDatabase Engine, tel que 1433 pour l’instance par défaut.Select Specific local ports, and then type the port number of the instance of the Moteur de base de donnéesDatabase Engine, such as 1433 for the default instance. Cliquez sur Suivant.Click Next.

  5. Dans la boîte de dialogue Action , sélectionnez Autoriser la connexion, puis cliquez sur Suivant.In the Action dialog box, select Allow the connection, and then click Next.

  6. Dans la boîte de dialogue Profil , sélectionnez des profils qui décrivent l'environnement de connexion de l'ordinateur lorsque vous souhaitez vous connecter au Moteur de base de donnéesDatabase Engine, puis cliquez sur Suivant.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the Moteur de base de donnéesDatabase Engine, and then click Next.

  7. Dans la boîte de dialogue Nom , tapez un nom et une description pour cette règle, puis cliquez sur Terminer.In the Name dialog box, type a name and description for this rule, and then click Finish.

Pour ouvrir l'accès à SQL Server lors de l'utilisation de ports dynamiquesTo open access to SQL Server when using dynamic ports

  1. Dans le menu Démarrer , cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.On the Start menu, click Run, type WF.msc, and then click OK.

  2. Dans le Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle dans le volet Action.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. Dans la boîte de dialogue Type de règle , sélectionnez Programme, puis cliquez sur Suivant.In the Rule Type dialog box, select Program, and then click Next.

  4. Dans la boîte de dialogue Programme , sélectionnez Ce chemin d'accès au programme.In the Program dialog box, select This program path. Cliquez sur Parcouriret accédez à l'instance de SQL ServerSQL Server à laquelle vous voulez accéder par le biais du pare-feu, puis cliquez sur Ouvrir.Click Browse, and navigate to the instance of SQL ServerSQL Server that you want to access through the firewall, and then click Open. Par défaut, SQL ServerSQL Server se trouve dans C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.By default, SQL ServerSQL Server is at C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Cliquez sur Suivant.Click Next.

  5. Dans la boîte de dialogue Action , sélectionnez Autoriser la connexion, puis cliquez sur Suivant.In the Action dialog box, select Allow the connection, and then click Next.

  6. Dans la boîte de dialogue Profil , sélectionnez des profils qui décrivent l'environnement de connexion de l'ordinateur lorsque vous souhaitez vous connecter au Moteur de base de donnéesDatabase Engine, puis cliquez sur Suivant.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the Moteur de base de donnéesDatabase Engine, and then click Next.

  7. Dans la boîte de dialogue Nom , tapez un nom et une description pour cette règle, puis cliquez sur Terminer.In the Name dialog box, type a name and description for this rule, and then click Finish.

Voir aussiSee Also

Procédure : configurer les paramètres de pare-feu (Azure SQL Database)How to: Configure Firewall Settings (Azure SQL Database)