• Makale

Nasıl yapılır: Veritabanı Altyapısı Erişimi için Windows Güvenlik Duvarı'nı Yapılandırma

Güvenlik duvarı sistemleri bilgisayar kaynaklarına yetkisiz erişimin önlenmesine yardımcı olur.Güvenlik duvarı aracılığıyla SQL Server Veritabanı Altyapısı örneğine erişmek için SQL Server çalıştıran bilgisayarda erişime izin vermek üzere güvenlik duvarını yapılandırmanız gerekir.

Varsayılan Windows güvenlik duvarı ayarları ve Veritabanı Altyapısı, Analysis Services, Reporting Services, and Integration Services özelliklerini etkileyen TCP bağlantı noktalarının açıklamaları hakkında daha fazla bilgi için bkz.: Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek için Yapılandırma ve Internet üzerinden SQL Server'a bağlanırken.Birçok güvenlik duvarı sistemi mevcuttur.Sisteminize özgü bilgiler için güvenlik duvarının belgelerine bakın.

Önemli notÖnemli

Güvenlik duvarınızdaki bağlantı noktalarının açılması sunucunuzun kötü niyetli saldırılara maruz kalmasına neden olabilir.Bağlantı noktalarını açmadan önce güvenlik duvarı sistemlerini anladığınızdan emin olun.Daha fazla bilgi için, bkz. Bir sql Server yüklemesi için güvenlik konuları.

Erişime izin verecek asıl adımlar:

  1. Belirli bir TCP/IP bağlantı noktasını kullanmak için Veritabanı Altyapısı öğesini yapılandırın.Veritabanı Altyapısı öğesinin varsayılan örneği 1433 numaralı bağlantı noktasını kullanır ancak değiştirilemez.Veritabanı Altyapısı tarafından kullanılan bağlantı noktası SQL Server hata günlüğünde listelenir.SQL Server Express, SQL Server Compact 3.5 SP1 örnekleri ve Veritabanı Altyapısı öğesinin adlandırılmış örneği dinamik bağlantı noktaları kullanır.Belirli bir bağlantı noktasını kullanmak üzere bu örnekleri yapılandırmak için bkz.: Nasıl yapılır: Dinleme Server'a bir özel TCP bağlantı noktası (SQL Server Configuration Manager) yapılandırma.

  2. Yetkilendirilmiş kullanıcılar ve bilgisayarlar için bu bağlantı noktasına erişilmesine izin vermek üzere güvenlik duvarını yapılandırın.

Not

SQL Server Tarayıcı hizmeti kullanıcıların bağlantı noktası numarasını bilmeden 1433 numaralı bağlantı noktasında listelenmeyen Veritabanı Altyapısı öğesinin örneklerine bağlanmasına izin verir.SQL Server Tarayıcısını kullanmak için 1434 numaralı UDP bağlantı noktasını açmanız gerekir.En güvenli ortamı sağlamak için SQL Server Tarayıcı hizmetini durdurun ve bağlantı noktası numarasını kullanarak bağlanacak istemcileri yapılandırın.

Not

Varsayılan olarak, Microsoft Windows XP Service Pack 2, Windows Güvenlik Duvarı'nı etkinleştirir ve İnternet bilgisayarlarının bilgisayarınızdaki SQL Server varsayılan örneğe bağlanmasını önlemek için 1433 numaralı bağlantı noktasını kapanır.TCP/IP kullanarak varsayılan örneğe bağlantı yapılması 1433 numaralı bağlantı noktasını açmadığınız süre mümkün olmaz.Windows XP güvenlik duvarının yapılandırılmasına ilişkin temel adımlar şu yordamlarsa sağlanmıştır.Daha fazla bilgi için Windows belgelerine göz atın.

Sabit bağlantı noktasında dinlemek için SQL Server öğesini yapılandırmaya ve bağlantı noktasını açmaya alternatif olarak yürütülebilir SQL Server öğesini (Sqlservr.exe) engellenen programlara ilişkin bir istisna olarak listeleyebilirsiniz.Dinamik bağlantı noktalarını kullanmaya devam etmek istediğinizde bu yöntemi kullanın.Bu yolla SQL Server öğesinin yalnızca bir örneğine erişilebilir.

Windows Vista ve Windows Server 2008 ve daha üzeri

Bu yordamlar Windows Güvenlik Duvarı'nı Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı Microsoft Yönetim Konsolu (MMC) ek bileşenini kullanarak yapılandırır.Bu ek bileşen Windows Vista ve Windows Server 2003 ile başlar.Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı yalnızca geçerli profili yapılandırır.Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı hakkında daha fazla bilgi için bkz.: Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek için Yapılandırma

TCP erişimi için Windows güvenlik duvarında bağlantı noktası açmak üzere

  1. Başlat menüsünde Çalıştır'ı tıklatıp WF.msc yazın ve ardından Tamam'ı tıklatın.

  2. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nda sol bölmede bulunan Gelen Kuralları'nı sağ tıklatıp işlem bölmesinde Yeni Kural'ı tıklatın.

  3. Kural Türü iletişim kutusunda Bağlantı Noktası'nı seçin ve ardından Sonraki'yi tıklatın.

  4. Protokol ve Bağlantı Noktaları iletişim kutusunda TCP'yi seçin.Belirli yerel bağlantı noktaları'nı seçin ve ardından varsayılan örnek için 1433 gibi Veritabanı Altyapısı örneğin bağlantı noktasının numarasını yazın.İleri'yi tıklatın.

  5. İşlem iletişim kutusunda Bağlantıya izin ver'i seçip ardından İleri'yi tıklatın.

  6. Veritabanı Altyapısı öğesine bağlanmak istediğinizde Profil iletişim kutusunda bilgisayar bağlantı ortamını tanımlayan profilleri seçip ardından İleri'yi tıklatın.

  7. Ad iletişim kutusunda bu kurala ilişkin bir ad ve açıklama yazıp ardından Son'u tıklatın.

Dinamik bağlantı noktalarını kullanırken SQL Server erişimini açmak için

  1. Başlat menüsünde Çalıştır'ı tıklatıp WF.msc yazın ve ardından Tamam'ı tıklatın.

  2. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nda sol bölmede bulunan Gelen Kuralları'nı sağ tıklatıp işlem bölmesinde Yeni Kural'ı tıklatın.

  3. Kural Türü iletişim kutusunda Program'ı seçin ve ardından Sonraki'yi tıklatın.

  4. Program iletişim kutusunda Bu program yolu'nu seçin.Gözat'ı tıklatın ve güvenlik duvarı aracılığıyla erişmek istediğiniz SQL Server örneğine gidip 'ı tıklatın.Varsayılan olarak, SQL Server öğesi şu konumdadır: C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.İleri'yi tıklatın.

  5. İşlem iletişim kutusunda Bağlantıya izin ver'i seçip ardından İleri'yi tıklatın.

  6. Veritabanı Altyapısı öğesine bağlanmak istediğinizde Profil iletişim kutusunda bilgisayar bağlantı ortamını tanımlayan profilleri seçip ardından İleri'yi tıklatın.

  7. Ad iletişim kutusunda bu kurala ilişkin bir ad ve açıklama yazıp ardından Son'u tıklatın.

Windows XP ve Windows Server 2003

Şu yordamlar Windows Güvenlik Duvarını Windows XP'deki ve güvenlik duvarını yalnızca geçerli ağ konum profili için yapılandıran Windows Server 2003 Denetim Masası'ndaki Windows Güvenlik Duvarı öğesini kullanarak yapılandırır.Windows Güvenlik Duvarı ayrıca Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı Microsoft Yönetim Konsolu (MMC) ek bileşeni ve netsh komut satırı aracı kullanılarak da yapılandırılabilir.Bu araçlar hakkında daha fazla bilgi için bkz.: Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek için Yapılandırma.

TCP erişimi için Windows güvenlik duvarında bağlantı noktası açmak üzere

  1. Başlat menüsünde Çalıştır'ı tıklatıp firewall.cpl yazın ve ardından Tamam'ı tıklatın.

  2. Windows Güvenlik Duvarı iletişim kutusunda İstisnalar sekmesini ve ardından Bağlantı Noktası Ekle'yi tıklatın.

  3. Bağlantı Noktası Ekle iletişim kutusundaki Ad metin kutusuna SQL Server <instance name> yazın.

  4. Bağlantı noktası numarası metin kutusuna varsayılan örnek için 1433 gibi Veritabanı Altyapısı örneğin bağlantı noktasının numarasını yazın.

  5. TCP'nin seçili olduğundan emin olup Tamam'ı tıklatın.

  6. SQL Server Tarayıcı hizmetini göstermek üzere bağlantı noktasını açmak için Bağlantı Noktası Ekle'yi tıklatın, Ad metin kutusuna SQL Server Tarayıcısı, Bağlantı Noktası Numarasımetin kutusuna ise 1434 yazıp UDP'yi seçin ve Tamam'ı tıklatın.

    Not

    Adlandırılmış kanala güvenlik duvarı aracılığıyla erişim sağlamak için Dosya ve Yazıcı Paylaşımı'nı güvenlik duvarı üzerinden etkinleştirmelisiniz.

  7. Windows Güvenlik Duvarı'nı ve Özellikler iletişim kutularını kapatın.

Not

Belirli programlara erişim sağlamak ve belirli IP adresleri veya ağ alt ağlarına kısıtlı erişim izni vermek gibi ek seçenekler için Windows Güvenlik Duvarı iletişim kutusunda Program Ekle'yi tıklatın.Daha fazla bilgi için Windows belgelerine göz atın.

Windows güvenlik duvarı aracılığıyla bir programa erişmek için

  1. Windows Güvenlik Duvarı iletişim kutusundaki İstisnalar sekmesinde Program Ekle'yi tıklatın.

  2. Gözat'ı tıklatın ve güvenlik duvarı aracılığıyla erişmek istediğiniz SQL Server örneğine gidip 'ı tıklatın.Varsayılan olarak, SQL Server öğesi şu konumdadır: C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.

  3. Windows güvenlik duvarı programını kapatmak için Tamam'ı iki kez tıklatın.

SQL Server Management Studio kullanarak statik bağlantı noktasını nasıl yapılandıracağınız ve Veritabanı Altyapısı öğesine nasıl bağlanacağınız hakkında kısa bir eğitim için bkz.: Öğretici: Veritabanı alt yapısı ile çalışmaya başlama.