데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성Configure a Windows Firewall for Database Engine Access

이전 버전의 SQL Server와 관련된 내용은 데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성을 참조하세요.For content related to previous versions of SQL Server, see Configure a Windows Firewall for Database Engine Access.

이 항목에서는 SQL Server 구성 관리자를 사용하여 SQL Server 2017SQL Server 2017 에서 데이터베이스 엔진 액세스에 대한 Windows 방화벽을 구성하는 방법에 대해 설명합니다.This topic describes how to configure a Windows firewall for Database Engine access in SQL Server 2017SQL Server 2017 by using SQL Server Configuration Manager. 방화벽 시스템은 컴퓨터 리소스에 대한 무단 액세스를 방지합니다.Firewall systems help prevent unauthorized access to computer resources. 방화벽을 통해 SQL Server 데이터베이스 엔진SQL Server Database Engine 인스턴스에 액세스하려면 SQL ServerSQL Server 를 실행하는 컴퓨터에서 액세스를 허용하도록 방화벽을 구성해야 합니다.To access an instance of the SQL Server 데이터베이스 엔진SQL Server Database Engine through a firewall, you must configure the firewall on the computer running SQL ServerSQL Server to allow access.

기본 Windows 방화벽 설정 방법과 데이터베이스 엔진Database Engine, Analysis Services, Reporting Services 및 Integration Services에 영향을 주는 TCP 포트에 대한 설명은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.For more information about the default Windows firewall settings, and a description of the TCP ports that affect the 데이터베이스 엔진Database Engine, Analysis Services, Reporting Services, and Integration Services, see Configure the Windows Firewall to Allow SQL Server Access. 사용할 수 있는 방화벽 시스템은 여러 가지가 있습니다.There are many firewall systems available. 사용 중인 시스템에 해당하는 설명은 방화벽 설명서를 참조하세요.For information specific to your system, see the firewall documentation.

액세스를 허용하는 주요 단계는 다음과 같습니다.The principal steps to allow access are:

  1. 특정 TCP/IP 포트를 사용하도록 데이터베이스 엔진Database Engine 을 구성합니다.Configure the 데이터베이스 엔진Database Engine to use a specific TCP/IP port. 데이터베이스 엔진Database Engine 의 기본 인스턴스에서는 포트 1433을 사용하지만 이 포트는 변경할 수 있습니다.The default instance of the 데이터베이스 엔진Database Engine uses port 1433, but that can be changed. 데이터베이스 엔진Database Engine 에서 사용하는 포트는 SQL ServerSQL Server 오류 로그에 나열됩니다.The port used by the 데이터베이스 엔진Database Engine is listed in the SQL ServerSQL Server error log. SQL Server ExpressSQL Server Express 인스턴스, SQL Server CompactSQL Server Compact데이터베이스 엔진Database Engine의 명명된 인스턴스에서는 동적 포트를 사용합니다.Instances of SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact, and named instances of the 데이터베이스 엔진Database Engine use dynamic ports. 특정 포트를 사용하도록 이러한 인스턴스를 구성하려면 특정 TCP 포트로 수신하도록 서버 구성(SQL Server 구성 관리자)을 참조하세요.To configure these instances to use a specific port, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

  2. 권한 있는 사용자 또는 컴퓨터에 해당 포트에 대한 액세스를 허용하도록 방화벽을 구성합니다.Configure the firewall to allow access to that port for authorized users or computers.

참고

SQL ServerSQL Server Browser 서비스를 사용하면 사용자가 포트 번호를 몰라도 포트 1433에서 수신하지 않는 데이터베이스 엔진Database Engine 인스턴스에 연결할 수 있습니다.The SQL ServerSQL Server Browser service lets users connect to instances of the 데이터베이스 엔진Database Engine that are not listening on port 1433, without knowing the port number. SQL ServerSQL Server Browser를 사용하려면 UDP 포트 1434를 열어야 합니다.To use SQL ServerSQL Server Browser, you must open UDP port 1434. 가장 안전한 환경으로 승격하려면 SQL ServerSQL Server Browser 서비스를 중지하고 해당 포트 번호를 사용하여 연결하도록 클라이언트를 구성합니다.To promote the most secure environment, leave the SQL ServerSQL Server Browser service stopped, and configure clients to connect using the port number.

참고

기본적으로 MicrosoftMicrosoft Windows에서는 포트 1433을 닫아 인터넷 컴퓨터가 사용자 컴퓨터의 기본 SQL ServerSQL Server 인스턴스에 연결할 수 없도록 하는 Windows 방화벽을 사용합니다.By default, MicrosoftMicrosoft Windows enables the Windows Firewall, which closes port 1433 to prevent Internet computers from connecting to a default instance of SQL ServerSQL Server on your computer. 포트 1433을 다시 열 때까지 TCP/IP를 사용하여 기본 인스턴스에 연결할 수 없습니다.Connections to the default instance using TCP/IP are not possible unless you reopen port 1433. Windows 방화벽 구성을 위한 기본적인 단계는 다음 절차에서 볼 수 있습니다.The basic steps to configure the Windows firewall are provided in the following procedures. 자세한 내용은 Windows 설명서를 참조하세요.For more information, see the Windows documentation.

고정 포트에서 수신하도록 SQL ServerSQL Server 를 구성하고 포트를 여는 대신 SQL ServerSQL Server 실행 파일(Sqlservr.exe)을 차단된 프로그램의 예외로 표시할 수 있습니다.As an alternative to configuring SQL ServerSQL Server to listen on a fixed port and opening the port, you can list the SQL ServerSQL Server executable (Sqlservr.exe) as an exception to the blocked programs. 동적 포트를 계속 사용하려는 경우 이 방법을 사용합니다.Use this method when you want to continue to use dynamic ports. 이렇게 하면 하나의 SQL ServerSQL Server 인스턴스에만 액세스할 수 있습니다.Only one instance of SQL ServerSQL Server can be accessed in this way.

항목 내용In This Topic

시작하기 전 주의 사항Before You Begin

보안 Security

방화벽의 포트를 열면 서버가 악의적인 공격에 노출될 수 있습니다.Opening ports in your firewall can leave your server exposed to malicious attacks. 포트를 열기 전에 방화벽 시스템을 잘 이해해야 합니다.Make sure that you understand firewall systems before you open ports. 자세한 내용은 Security Considerations for a SQL Server Installation를 참조하세요.For more information, see Security Considerations for a SQL Server Installation

SQL Server 구성 관리자 사용 Using SQL Server Configuration Manager

Windows Vista, Windows 7 및 Windows Server 2008에 적용됩니다.Applies to Windows Vista, Windows 7, and Windows Server 2008

다음 절차에서는 고급 보안이 설정된 Windows 방화벽 MMC(Microsoft Management Console) 스냅인을 사용하여 Windows 방화벽을 구성합니다.The following procedures configure the Windows Firewall by using the Windows Firewall with Advanced Security Microsoft Management Console (MMC) snap-in. 고급 보안이 설정된 Windows 방화벽은 현재 프로필만 구성할 수 있습니다.The Windows Firewall with Advanced Security only configures the current profile. 고급 보안이 포함된 Windows 방화벽에 대한 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.For more information about the Windows Firewall with Advanced Security, see Configure the Windows Firewall to Allow SQL Server Access

Windows 방화벽에서 TCP 액세스용 포트를 열려면To open a port in the Windows firewall for TCP access

  1. 시작 메뉴에서 실행을 클릭한 다음 WF.msc를 입력하고 확인을 클릭합니다.On the Start menu, click Run, type WF.msc, and then click OK.

  2. 고급 보안이 포함된 Windows 방화벽의 왼쪽 창에서 인바운드 규칙을 마우스 오른쪽 단추로 클릭한 다음 작업 창에서 새 규칙 을 클릭합니다.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. 규칙 유형 대화 상자에서 포트를 선택한 다음 다음을 클릭합니다.In the Rule Type dialog box, select Port, and then click Next.

  4. 프로토콜 및 포트 대화 상자에서 TCP를 선택합니다.In the Protocol and Ports dialog box, select TCP. 특정 로컬 포트를 선택한 다음 데이터베이스 엔진Database Engine인스턴스의 포트 번호를 입력합니다. 예를 들어 기본 인스턴스의 포트 번호는 1433 입니다.Select Specific local ports, and then type the port number of the instance of the 데이터베이스 엔진Database Engine, such as 1433 for the default instance. 다음을 클릭합니다.Click Next.

  5. 동작 대화 상자에서 연결 허용을 선택한 다음 다음을 클릭합니다.In the Action dialog box, select Allow the connection, and then click Next.

  6. 프로필 대화 상자에서 데이터베이스 엔진Database Engine에 연결할 때의 컴퓨터 연결 환경을 설명하는 프로필을 선택한 다음 다음을 클릭합니다.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the 데이터베이스 엔진Database Engine, and then click Next.

  7. 이름 대화 상자에 이 규칙의 이름 및 설명을 입력한 다음 마침을 클릭합니다.In the Name dialog box, type a name and description for this rule, and then click Finish.

동적 포트 사용 시 SQL Server에 대한 액세스를 열려면To open access to SQL Server when using dynamic ports

  1. 시작 메뉴에서 실행을 클릭한 다음 WF.msc를 입력하고 확인을 클릭합니다.On the Start menu, click Run, type WF.msc, and then click OK.

  2. 고급 보안이 포함된 Windows 방화벽의 왼쪽 창에서 인바운드 규칙을 마우스 오른쪽 단추로 클릭한 다음 작업 창에서 새 규칙 을 클릭합니다.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. 규칙 유형 대화 상자에서 프로그램을 선택한 다음 다음을 클릭합니다.In the Rule Type dialog box, select Program, and then click Next.

  4. 프로그램 대화 상자에서 다음 프로그램 경로를 선택합니다.In the Program dialog box, select This program path. 찾아보기를 클릭하여 방화벽을 통해 액세스할 SQL ServerSQL Server 인스턴스를 찾은 다음 열기를 클릭합니다.Click Browse, and navigate to the instance of SQL ServerSQL Server that you want to access through the firewall, and then click Open. 기본적으로 SQL ServerSQL ServerC:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe에 있습니다.By default, SQL ServerSQL Server is at C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. 다음을 클릭합니다.Click Next.

  5. 동작 대화 상자에서 연결 허용을 선택한 다음 다음을 클릭합니다.In the Action dialog box, select Allow the connection, and then click Next.

  6. 프로필 대화 상자에서 데이터베이스 엔진Database Engine에 연결할 때의 컴퓨터 연결 환경을 설명하는 프로필을 선택한 다음 다음을 클릭합니다.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the 데이터베이스 엔진Database Engine, and then click Next.

  7. 이름 대화 상자에 이 규칙의 이름 및 설명을 입력한 다음 마침을 클릭합니다.In the Name dialog box, type a name and description for this rule, and then click Finish.

참고 항목See Also

방법: 방화벽 설정 구성(Azure SQL 데이터베이스)How to: Configure Firewall Settings (Azure SQL Database)