データベース エンジン アクセスを有効にするための Windows ファイアウォールを構成するConfigure a Windows Firewall for Database Engine Access

適用対象:○SQL Server XAzure SQL DatabaseXAzure SQL Data Warehouse XParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

以前のバージョンの SQL Server に関連するコンテンツについては、「データベース エンジン アクセスを有効にするための Windows ファイアウォールを構成する」をご覧ください。For content related to previous versions of SQL Server, see Configure a Windows Firewall for Database Engine Access.

このトピックでは、 SQL Server 2017SQL Server 2017 で SQL Server 構成マネージャーを使用して、データベース エンジン アクセスのための Windows ファイアウォールを構成する方法について説明します。This topic describes how to configure a Windows firewall for Database Engine access in SQL Server 2017SQL Server 2017 by using SQL Server Configuration Manager. ファイアウォール システムは、コンピューター リソースへの不正アクセスを防ぐのに役立ちます。Firewall systems help prevent unauthorized access to computer resources. ファイアウォールを経由して SQL Server データベース エンジンSQL Server Database Engine のインスタンスにアクセスするには、 SQL ServerSQL Server を実行しているコンピューターで、アクセスを許可するようにファイアウォールを構成する必要があります。To access an instance of the SQL Server データベース エンジンSQL Server Database Engine through a firewall, you must configure the firewall on the computer running SQL ServerSQL Server to allow access.

Windows ファイアウォールの既定の設定の詳細と、 データベース エンジンDatabase Engine、Analysis Services、Reporting Services、および Integration Services に影響する TCP ポートの説明については、「 SQL Server のアクセスを許可するための Windows ファイアウォールの構成」をご覧ください。For more information about the default Windows firewall settings, and a description of the TCP ports that affect the データベース エンジンDatabase Engine, Analysis Services, Reporting Services, and Integration Services, see Configure the Windows Firewall to Allow SQL Server Access. 多くのファイアウォール システムが市販されています。There are many firewall systems available. システム固有の情報については、ファイアウォールのマニュアルを参照してください。For information specific to your system, see the firewall documentation.

アクセスを許可するための主な手順を次に示します。The principal steps to allow access are:

  1. 特定の TCP/IP ポートを使用するように データベース エンジンDatabase Engine を構成します。Configure the データベース エンジンDatabase Engine to use a specific TCP/IP port. データベース エンジンDatabase Engine の既定のインスタンスはポート 1433 を使用しますが、使用するポートは変更できます。The default instance of the データベース エンジンDatabase Engine uses port 1433, but that can be changed. データベース エンジンDatabase Engine で使用されているポートは、 SQL ServerSQL Server エラー ログに記録されます。The port used by the データベース エンジンDatabase Engine is listed in the SQL ServerSQL Server error log. SQL Server ExpressSQL Server ExpressSQL Server CompactSQL Server Compact のインスタンス、および データベース エンジンDatabase Engineの名前付きインスタンスは動的ポートを使用します。Instances of SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact, and named instances of the データベース エンジンDatabase Engine use dynamic ports. 特定のポートを使うようにこれらのインスタンスを構成する方法については、「特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server 構成マネージャー)」をご覧ください。To configure these instances to use a specific port, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

  2. 認証済みのユーザーまたはコンピューターが上記で構成したポートにアクセスできるように、ファイアウォールを構成します。Configure the firewall to allow access to that port for authorized users or computers.

注意

SQL ServerSQL Server Browser サービスを使用すると、ユーザーはポート番号を意識することなく、ポート 1433 でリッスンしていない データベース エンジンDatabase Engine のインスタンスに接続できます。The SQL ServerSQL Server Browser service lets users connect to instances of the データベース エンジンDatabase Engine that are not listening on port 1433, without knowing the port number. SQL ServerSQL Server Browser を使用するには、UDP ポート 1434 を開く必要があります。To use SQL ServerSQL Server Browser, you must open UDP port 1434. 環境のセキュリティを最大限に強化するには、 SQL ServerSQL Server Browser サービスを停止した状態で、ポート 1434 を使用して接続するようにクライアントを構成します。To promote the most secure environment, leave the SQL ServerSQL Server Browser service stopped, and configure clients to connect using the port number.

注意

MicrosoftMicrosoft Windows では、既定で Windows ファイアウォールが有効になっており、ポート 1433 が閉じられ、インターネットからコンピューターの SQL ServerSQL Server の既定のインスタンスに接続できない状態になっています。By default, MicrosoftMicrosoft Windows enables the Windows Firewall, which closes port 1433 to prevent Internet computers from connecting to a default instance of SQL ServerSQL Server on your computer. TCP/IP を使用して既定のインスタンスに接続するには、再度ポート 1433 を開く必要があります。Connections to the default instance using TCP/IP are not possible unless you reopen port 1433. Windows ファイアウォールの基本的な構成手順を次に示します。The basic steps to configure the Windows firewall are provided in the following procedures. 詳細については、Windows のマニュアルを参照してください。For more information, see the Windows documentation.

上記の方法のように、特定のポートでリッスンするように SQL ServerSQL Server を構成してそのポートを開く代わりに、ブロックするプログラムの例外の一覧に SQL ServerSQL Server の実行可能ファイル (Sqlservr.exe) を追加することもできます。As an alternative to configuring SQL ServerSQL Server to listen on a fixed port and opening the port, you can list the SQL ServerSQL Server executable (Sqlservr.exe) as an exception to the blocked programs. この方法は、引き続き動的ポートを使用するときに使用します。Use this method when you want to continue to use dynamic ports. この方法でアクセスできる SQL ServerSQL Server のインスタンスは 1 つだけです。Only one instance of SQL ServerSQL Server can be accessed in this way.

このトピックの内容In This Topic

はじめにBefore You Begin

セキュリティSecurity

ファイアウォールのポートを開くと、サーバーが攻撃を受けやすくなります。Opening ports in your firewall can leave your server exposed to malicious attacks. ポートを開く前に、ファイアウォール システムについて理解しておいてください。Make sure that you understand firewall systems before you open ports. 詳細については、「 Security Considerations for a SQL Server Installation」をご覧ください。For more information, see Security Considerations for a SQL Server Installation

SQL Server 構成マネージャーの使用Using SQL Server Configuration Manager

Windows Vista、Windows 7、および Windows Server 2008 に適用されます。Applies to Windows Vista, Windows 7, and Windows Server 2008

次の手順では、セキュリティが強化された Windows ファイアウォールの Microsoft 管理コンソール (MMC) スナップインを使用して Windows ファイアウォールを構成します。The following procedures configure the Windows Firewall by using the Windows Firewall with Advanced Security Microsoft Management Console (MMC) snap-in. セキュリティが強化された Windows ファイアウォールでは、現在のプロファイルのみを構成できます。The Windows Firewall with Advanced Security only configures the current profile. セキュリティが強化された Windows ファイアウォールの詳細については、「 SQL Server のアクセスを許可するための Windows ファイアウォールの構成」をご覧ください。For more information about the Windows Firewall with Advanced Security, see Configure the Windows Firewall to Allow SQL Server Access

TCP アクセス用に Windows ファイアウォールのポートを開くにはTo open a port in the Windows firewall for TCP access

  1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックして 「WF.msc」 と入力し、 [OK] をクリックします。On the Start menu, click Run, type WF.msc, and then click OK.

  2. [セキュリティが強化された Windows ファイアウォール] の左ペインの [受信の規則] をクリックし、[操作] ペインの [新規の規則] をクリックします。In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. [規則の種類] ダイアログ ボックスで、 [ポート] をクリックし、 [次へ] をクリックします。In the Rule Type dialog box, select Port, and then click Next.

  4. [プロトコルおよびポート] ダイアログ ボックスで、 [TCP] をクリックします。In the Protocol and Ports dialog box, select TCP. [特定のローカル ポート] をクリックし、 データベース エンジンDatabase Engineのインスタンスのポート番号を入力します。たとえば、既定のインスタンスの場合は「 1433 」と入力します。Select Specific local ports, and then type the port number of the instance of the データベース エンジンDatabase Engine, such as 1433 for the default instance. [次へ] をクリックします。Click Next.

  5. [操作] ダイアログ ボックスで、 [接続を許可する] をクリックし、 [次へ] をクリックします。In the Action dialog box, select Allow the connection, and then click Next.

  6. [プロファイル] ダイアログ ボックスで、 データベース エンジンDatabase Engineに接続するときのコンピューター接続環境を表すプロファイルをすべて選択し、 [次へ] をクリックします。In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the データベース エンジンDatabase Engine, and then click Next.

  7. [名前] ダイアログ ボックスで、この規則の名前と説明を入力し、 [完了] をクリックします。In the Name dialog box, type a name and description for this rule, and then click Finish.

動的ポートの使用時に SQL Server にアクセスするにはTo open access to SQL Server when using dynamic ports

  1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックして 「WF.msc」 と入力し、 [OK] をクリックします。On the Start menu, click Run, type WF.msc, and then click OK.

  2. [セキュリティが強化された Windows ファイアウォール] の左ペインの [受信の規則] をクリックし、[操作] ペインの [新規の規則] をクリックします。In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. [規則の種類] ダイアログ ボックスで、 [プログラム] をクリックし、 [次へ] をクリックします。In the Rule Type dialog box, select Program, and then click Next.

  4. [プログラム] ダイアログ ボックスで、 [このプログラムのパス] をクリックします。In the Program dialog box, select This program path. [参照] をクリックし、ファイアウォール経由でアクセスする SQL ServerSQL Server のインスタンスに移動して、 [開く] をクリックします。Click Browse, and navigate to the instance of SQL ServerSQL Server that you want to access through the firewall, and then click Open. 既定では、 SQL ServerSQL ServerC:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exeにあります。By default, SQL ServerSQL Server is at C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. [次へ] をクリックします。Click Next.

  5. [操作] ダイアログ ボックスで、 [接続を許可する] をクリックし、 [次へ] をクリックします。In the Action dialog box, select Allow the connection, and then click Next.

  6. [プロファイル] ダイアログ ボックスで、 データベース エンジンDatabase Engineに接続するときのコンピューター接続環境を表すプロファイルをすべて選択し、 [次へ] をクリックします。In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the データベース エンジンDatabase Engine, and then click Next.

  7. [名前] ダイアログ ボックスで、この規則の名前と説明を入力し、 [完了] をクリックします。In the Name dialog box, type a name and description for this rule, and then click Finish.

参照See Also

方法: ファイアウォールの設定 (Azure SQL データベース) を構成します。How to: Configure Firewall Settings (Azure SQL Database)