Windows Server 2008 で SQL Server のファイアウォール ポートを開く方法

Question

support.microsoft.com/kb/968872/jaで説明されている、「自分で解決する」の方法で実行したのですが、ファイアウｫーﾙには登録されているのですが、NETSTATでみてもポート1433がみえなくて、クライアントからSQLSERVERに接続できなくて困っています。どなたかご存知の方ご教授お願いいたします。 

Answer 1

名前付きインスタンスになっているんじゃないでしょうか。

通常、名前付きインスタンスの場合はUDP1434を使ってSQL ServerのTCPポートを知ります。なのでUDP1434と、SQL Server構成マネージャで設定したポートを開けておく必要があります。もしくは、クライアントがこのTCPポートを直接指定すればUDPの方は開けておく必要はありません。

---

http://takumayokoo.blogspot.com

Answer 2

というか、ファイアウォールのポートを開けることが目的のようになっていますが、そもそも接続したいSQL Serverが使用しているポート番号を把握できていないのではないでしょうか？

SQL Server のアクセスを許可するための Windows ファイアウォールの構成に情報がまとまっています。既定のインスタンスの場合は1433/tcpですが、その他の名前付きインスタンスは動的ポートで起動時に毎回変化します。（T-Yokooさんが名前付きインスタンスかどうかについて言及しているのはこのためです。）

まずはどこにつなごうとしているのか、から理解してください。

Answer 3

回答ありがとうございます。追加説明いたします。SQL Server構成マネージャのSQLEXPRESSのプロトコルのTCP/IPを有効にしてIPアドレスのIPAllのTCPポートを1433TCP動的ポートを空白にしています。ポート1433が開いてくれたら接続できるのではないかと思っております。あまり詳しくはないので的が外れているかもしれません。恐縮です。にっちもさっちもいかなくここ２、３日煮詰まっていましたので、回答いただけて本当にうれしく思います。この後もご指導いただけることがございましたらよろしくお願いします。T-YoKooさん佐祐理さんありがとうございます。KIKUCHI777は別の場所で投稿しました。SAMURAI999より

 

Answer 4

動的ポートを静的ポートに固定したいのであれば、以下が参考になると思います。

特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server Configuration Manager)
http://msdn.microsoft.com/ja-jp/library/ms177440(v=SQL.100).aspx

 

---

★良い回答には回答済みマークを付けよう！ わんくま同盟 MVP - Visual C# http://d.hatena.ne.jp/trapemiya/

Answer 5

回答ありがとうございます。私の質問が不足しているのですね。固定ポート(1433)を使用したいのです。その為にはポート1433が解放できないといけないと思い、ファイアウォールで「受信の規則」「新しい規則」で1433を登録しました。確認のためにNETSTATを見たところ1433がみつかりません。そこでネット検索して、Windows Server 2008 で SQL Server のファイアウォール ポートを開く方法というMicroSoftのホームページをみつけFixitを実行しましたが、バージョンがどうのこうのというメッセージが出て実行できず、自分で解決するの方法（テキストが掲載されていてそれをバッチファイルに保存してコマンドで実行）を実行したのですが、それでもNETSTATで見つかりません。私が知りたいのは単純にポート1433を解放する方法です。これってSQLSERVERのスレッドなのかどうか最初はWindows Server 2008のスレッドに投降したのですが、こちらに移動されました。私としては固定ポートが解放できないのはSQLSERVERの問題ではなくWindows Server 2008の問題なのではないかと思うのですが。なんかせっかく回答してくださった方に失礼な言い方になってしまいました。すみません。回答してくださった方々には本当に感謝してますしありがたいと思っております。ありがとうございます。

Answer 6

了解しました。では、以下が参考になるかもしれません。

Windows Server2008からのSQLServerへの接続について
http://social.msdn.microsoft.com/Forums/ja-JP/sqlserverja/thread/b4c2714b-29ee-4a69-a2d8-a32b1f864b4e/

 

---

★良い回答には回答済みマークを付けよう！ わんくま同盟 MVP - Visual C# http://d.hatena.ne.jp/trapemiya/

Answer 7

こんにちは、フォーラムオペレーターの三沢健二です。

みなさん、様々なアドバイスありがとうございます。

kikuchu777 さん（Samurai999 さん）、カテゴリを移動してしまい申し訳ありません。

実は、、、
ファイアウォールの設定とは別の問題で接続が出来ないのではと思い（もっと広範囲での調査が必要と思い）、SQL カテゴリへ移動させていただきました。

すでに複数の返信をいただいている状況ですが、もしよろしければ、元の Windows Server 2008 カテゴリに戻させていただきたいと考えております。

お手数ですが、ご返信お待ちしております。

______________________________________
日本マイクロソフト株式会社　フォーラム オペレーター　三沢健二

Answer 8

みなさまいろいろご親切にありがとうございました。

さきほど別のサイト教えてgooで質問したら、

TCP:1433で受信待ちしているサービス等がなければ、netstatには表示されません。
SQL ServerがデフォルトでTCP:1433を使うようですが、その場合SQL ServerがTCPでの接続を許可しているか等の設定を確認しましょう。

という回答が返ってきて、回答者の方に

　SQLServer構成マネージャー
　SQLServerネットワークの構成を説明したくて動かして何気なくNETSTATを確認したところTCP:1433が解放されていました。

その結果クライアントからの接続ができました。問題は解決しました。原因ははっきりしないのですが。。。他のサイトに質問したことをお詫びしますとともに、回答をいただいた方々にはこころより感謝申し上げます。

 

Answer 9

気になる記述があったのですが

>>それでもNETSTATで見つかりません。

netstat -a でLISTENポート 1433　が見つからないのであれば、
SQLServerが1433で接続待ちをしていないということではないかと思います。

ファイアウォールは、ポートの外側でネットワークを遮断するものなので
ファイアウォールの設定がどうなっていても、netstat -a ではLISTENポートが
リストされてくるはずだと思います。

---

---------------------------------
Infospire Kayano

Answer 10

こんにちは、kikuchu777 さん。

MSDN フォーラムのご利用ありがとうございます。オペレーターの山本です。

ご質問の netstat で　1433 ポートを受信ポートとなっているか確認したいという件、すでに解決されているようにお見受けしましたので、こちらのスレッドは [質問] から種類変更させていただきました。
SQL Server に関するご質問などあれば、改めて投稿いただければと思います。
よろしくお願いいたします。
                                                                          
日本マイクロソフト株式会社 フォーラム　オペレーター 山本 春海