none
ウイルスバスターによるリモート接続制御 RRS feed

  • 質問

  • ウイルスバスターのパーソナルファイアウォールを低レベル設定しているとリモート接続ができません。

    SQLサーバをインストールしているPCで、ウイルスバスター2010を使い、パーソナルファイアウォールを有効にしています。
    セキュリティレベルを低に設定し、例外ルール(プロトコル)に

      SQLServer 「1433」「TCP」「受信」「許可」
      SQLServerBrowser 「1434」「UDP」「送信」「許可」

    を設定しています。

    このケースで、別のクライアントPCからsqlcmdでSQL認証ログインを実行すると、
    HResult 0xFFFFFFFF、レベル 16、状態 1
    とエラーが発生してしまいます。

    そこで、SQLサーバをインストールしているPCで、ウイルスバスターのセキュリティレベルを最小限に設定して試すと、
    同様のsqlcmdは問題なく成功し、SQLサーバに接続することができます。
    また、サーバPCからのローカル接続も問題なく成功します。

    UDP/TCP(1433/1434)以外に例外許可すべきポート番号が存在するのでしょうか?
    何かお気づきの点があれば、お知恵をお貸し下さいませ。
    2010年5月10日 1:23

回答

すべての返信

  • 名前付きインスタンスでインストールされていませんか? その場合は1433に固定されません。詳しくは以下をご覧下さい。

    SQL Server 2005でネットワーク接続を有効にするには?
    http://www.atmarkit.co.jp/fdotnet/dotnettips/545sqlsvrnet/sqlsvrnet.html


    ★良い回答には回答済みマークを付けよう! わんくま同盟 MVP - Visual C# http://blogs.wankuma.com/trapemiya/
    • 回答の候補に設定 山本春海 2010年5月10日 5:52
    • 回答としてマーク 山本春海 2010年5月20日 7:44
    2010年5月10日 2:11
  • ご返答いただきまして、有難うございます。

    確かに名前付きインスタンス(SQLServer 2005のSQLEXPRESS)でインストールしています。
    しかしながら、SQLServerManagementStudioの参照ネットワークサーバの一覧に該当するPCが表示されていません。
    なので、SQLServerBrowserのUDPポート(1434)がブロックされているのかと思い、1434に例外許可を設定しました。

    TCPのlistenポートがSQLEXPRESSの際にも動的に設定されるのは了解致しました、有難うございます。
    Windowsファイアウォールは無効化しており、SQLServerBrowserは正常に起動しています。
    ネットワークサーバの一覧に該当するPCが表示されない原因は他にありますでしょうか?

    どうぞ、よろしくお願いいたします。
    2010年5月10日 4:49