none
SQL Serverへの接続のファイアーウォールの設定について教えてください RRS feed

  • 質問

  • サーバー側
    Windows Server 2012 R2 & SQL Server 2017 Express
    クライアント側
    Windows7 & Access2016
    です。

    ファイアーウールは、サーバー、クライアント共に以下サイトを参考に設定しました。
    https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/configure-a-windows-firewall-for-database-engine-access?view=sql-server-2017
    TCP アクセス用に Windows ファイアウォールのポートを開くには」のところです。
    特定のローカルポートにそれぞれ1433を設定しました。

    結果、以下のような状況です。
    ・それぞれファイアウールを無効にした状態では接続出来る
    ・クライアント側のみファイアウール有効なら接続出来る
    ・サーバー側が有効だと接続出来ない

    サーバー側のファイアウールの設定が問題かと思いますが、解決方法をご教示いただけないでしょうか?

    2019年8月21日 4:20

回答

  • ありがとうございました。
    試して見たのですが、接続出来ませんでした。
    5.IPアドレスタブ の IPAll を以下の設定にする
    • TCPポート:1433(開放するポート番号)
    • TCP動的ポート:空欄
    サーバー側のファイアーウォールを無効にすると接続できることにかわりはないです。
    • 回答としてマーク warashi 2019年8月27日 8:16
    2019年8月21日 9:11
  • ファイアウォールのログを取ってみられたらいかがでしょうか?

    FWで攻撃元のIPを記録 Windows Server2012R2 ファイアウォール
    https://sys-guard.com/post-14530/


    ★良い回答には質問者は回答済みマークを、閲覧者は投票を!

    • 回答としてマーク warashi 2019年8月27日 8:16
    2019年8月22日 0:29
  • SQL Server構成マネージャーの設定変更では状況に変わりがなかったとのこと、
    せっかく試していただいたのに解決に至らずなんだか申し訳ありません。

    Windows ファイアウォールの詳細設定で受信の規則・送信の規則に
    それぞれ新しく以下の規則を追加してみたら何か変化はありますでしょうか?
    もしかしたら全部設定しなくても行けるかもしれませんが…。

    ■SQL Server((1)・(2)の2種類作成)
     (1)プログラム指定
       C:\Program Files (x86)\Microsoft SQL Server・・・・\Binn\sqlserver.exe
     (2)ポート指定
       プロトコルの種類:TCP ポート番号:1433

    ■SQL Server Browser サービス
     (1)ポート指定
       プロトコルの種類:UDP ポート番号1434

    ■Access
     (1)プログラム指定
       C:¥Program Files (x86)¥Microsoft Office¥Office16¥MSACCESS.EXE

    ※プログラム指定の場合の参照先はwarashi様の環境に合わせて適宜ご変更ください。

    2019年8月26日 8:17

すべての返信

  • 似たような状況で接続に困ったことがあり、

    下記リンク先の情報を元にサーバ側の設定をいくつか変更して解決したのですがいかがでしょうか?

    https://qiita.com/Nanakusajp/items/7211a5721e725fc6329c (外部のSQL Serverに接続できないときの備忘録)

    初期値だとTCP動的ポートに0が入っているので、

    私の場合はそこを空欄(=動的ポートを使用しない)にすることで弾かれなくなりました。

    また、Accessの場合は有効か不明なのですが、DBとやり取りするソフトによっては

    Windowsファイアウォールの詳細設定で受信の規則、送信の規則それぞれに

    SQL Serverの許可と当該ソフトの許可という新しい規則を追加する必要があるかもしれません。

    2019年8月21日 5:40
  • ありがとうございました。
    試して見たのですが、接続出来ませんでした。
    5.IPアドレスタブ の IPAll を以下の設定にする
    • TCPポート:1433(開放するポート番号)
    • TCP動的ポート:空欄
    サーバー側のファイアーウォールを無効にすると接続できることにかわりはないです。
    • 回答としてマーク warashi 2019年8月27日 8:16
    2019年8月21日 9:11
  • ファイアウォールのログを取ってみられたらいかがでしょうか?

    FWで攻撃元のIPを記録 Windows Server2012R2 ファイアウォール
    https://sys-guard.com/post-14530/


    ★良い回答には質問者は回答済みマークを、閲覧者は投票を!

    • 回答としてマーク warashi 2019年8月27日 8:16
    2019年8月22日 0:29
  • なるほどですね。
    ちょっとやってみます。
    2019年8月22日 6:29
  • SQL Server構成マネージャーの設定変更では状況に変わりがなかったとのこと、
    せっかく試していただいたのに解決に至らずなんだか申し訳ありません。

    Windows ファイアウォールの詳細設定で受信の規則・送信の規則に
    それぞれ新しく以下の規則を追加してみたら何か変化はありますでしょうか?
    もしかしたら全部設定しなくても行けるかもしれませんが…。

    ■SQL Server((1)・(2)の2種類作成)
     (1)プログラム指定
       C:\Program Files (x86)\Microsoft SQL Server・・・・\Binn\sqlserver.exe
     (2)ポート指定
       プロトコルの種類:TCP ポート番号:1433

    ■SQL Server Browser サービス
     (1)ポート指定
       プロトコルの種類:UDP ポート番号1434

    ■Access
     (1)プログラム指定
       C:¥Program Files (x86)¥Microsoft Office¥Office16¥MSACCESS.EXE

    ※プログラム指定の場合の参照先はwarashi様の環境に合わせて適宜ご変更ください。

    2019年8月26日 8:17
  • warashiさん、こんにちは。フォーラムオペレーターのHarukaです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    ご質問いただいた件ですが、その後いかがでしょうか。
    maudamacさんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には [回答としてマーク] をお願い致します。

    設定いただくことで、
    他のユーザーもお役に立つ回答を見つけやすくなります。

    お手数ですが、ご協力の程どうかよろしくお願いいたします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    2019年8月27日 1:50
    モデレータ
  • 何度もありがとうございます。
    ひょっとして見落としがあるかも知れませんので、もう一度見直してみようと思います。

    2019年8月27日 8:16