为 Integration Services 访问配置 Windows 防火墙
Windows 防火墙系统可帮助防止通过网络连接对计算机资源进行未经授权的访问。若要通过此防火墙访问 Integration Services,您必须将该防火墙配置为允许访问。
.gif "重要说明") 重要提示 |
|---|
若要管理存储在某远程服务器上的包,您不必连接到该远程服务器上 Integration Services 服务的实例。只需编辑 Integration Services 服务的配置文件,以便 SQL Server Management Studio 显示存储在远程服务器上的包。有关详细信息,请参阅配置 Integration Services (SSIS) 服务。 |
Integration Services 服务使用 DCOM 协议。有关 DCOM 协议如何在防火墙下运作的详细信息,请参阅 MSDN Library 上的文章“Using Distributed COM with Firewalls(与防火墙一起使用分布式 COM)”。
有很多可用的防火墙系统。如果您运行的防火墙不是 Windows 防火墙,请查阅您的防火墙文档来获取特定于您所使用的系统的信息。
如果防火墙支持应用程序级筛选,则可以使用 Windows 提供的用户界面来指定允许通过该防火墙的例外项,如程序和服务。否则,必须将 DCOM 配置为使用一组有限的 TCP 端口。上面提供的 Microsoft 网站链接包含有关如何指定要使用的 TCP 端口的信息。
Integration Services 服务使用端口 135,该端口不能更改。只有打开 TCP 端口 135 才能访问服务控制管理器 (SCM)。SCM 执行以下任务:启动和停止 Integration Services 服务,以及将控制请求传输到运行的服务。
以下部分中的信息特定于 Windows 防火墙。您可以通过在命令提示符处运行命令或在“Windows 防火墙”对话框中设置属性来配置 Windows 防火墙系统。
有关默认 Windows 防火墙设置的详细信息,以及影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅配置 Windows 防火墙以允许 SQL Server 访问。
配置 Windows 防火墙
您可以使用下面的命令来打开 TCP 端口 135、向例外列表中添加 MsDtsSrvr.exe 以及指定防火墙不阻止的范围。
使用命令提示符窗口配置 Windows 防火墙
运行命令:netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
运行命令:netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
.gif "注意")
注意若要打开所有计算机的防火墙,同时打开 Internet 上的计算机的防火墙,请用 scope=ALL 代替 scope=SUBNET。
下面的步骤描述了如何使用 Windows 用户界面来打开 TCP 端口 135,向例外列表中添加 MsDtsSrvr.exe 并指定防火墙不阻止的范围。
使用“Windows 防火墙”对话框配置防火墙
如何为 Integration Services 配置 Windows 防火墙
注意为了配置 Windows 防火墙,此过程使用“控制面板”中的“Windows 防火墙”项。“Windows 防火墙”项仅可为当前网络位置配置文件配置防火墙。但您也可使用 netsh 命令行工具或名为高级安全 Windows 防火墙的 Microsoft 管理控制台 (MMC) 管理单元来配置 Windows 防火墙。有关这些工具的详细信息,请参阅配置 Windows 防火墙以允许 SQL Server 访问。
|
.gif "Integration Services 图标(小)")
使 Integration Services 保持最新