none
SQL Server2016のファイアウォール許可の規則を教えてください RRS feed

  • 質問

  • SQL Server2016を利用しています。

    インスタンスは「既定のインスタンス」でデータベースを作成しています。

    ファイアウォールポリシーにて、受信の規則で「TCP 1433」と「UDP 1434」を許可しているのですが、データベース参照すると接続不可となってしまいます。

    ファイアウォールを無効にするとデータベース参照可能となります。

    【質問】

    受信の規則で「TCP 1433」と「UDP 1434」を許可する以外に必要な規則があるのでしょうか?

    あれば必要な規則を教えてください。

    よろしくお願い致します。

    2017年12月3日 8:55

すべての返信

  • ・ポートについて
    使い方によっては443、4022、135なども必要です。
    Configure the Windows Firewall to Allow SQL Server Access
    https://docs.microsoft.com/ja-jp/sql/sql-server/install/configure-the-windows-firewall-to-allow-sql-server-access

    また、以下の確認は実施しているでしょうか。

    ・ファイアウォールのプロファイルが意図したものではない
    SQLServerと通信していると思われるNICのプロファイルを確認する。
    あるいは実際に、ファイアウォールの「プライベート」「パブリック」「ドメイン」等のプロファイル全てについて1433を許可した状態で確認してみる。

    ・既定の設定を変えている、EXPRESSを使ってる
    特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server Configuration Manager)
    https://technet.microsoft.com/ja-jp/library/ms177440(v=sql.105).aspx

    固定ポートの構成
    https://technet.microsoft.com/ja-jp/library/ms345327(v=sql.100).aspx

    2017年12月4日 2:09
  • 確認遅くなり申し訳ございませんでした。

    頂きましたポートをすべて試させて頂きましたがやはり通信できずの状況です。

    TCPポートを全許可すると通信可能になるので、TCPポートの通信許可規則で

    あることは間違いないと思われるのですが…

    2018年1月26日 6:27
  • お使いのWindows Serverのバージョンがわかりませんが、以下のようにしてファイアウォールのログを取ってみてはいかがでしょうか?

    Windows ファイアウォールのログを構成します。
    https://technet.microsoft.com/ja-jp/library/jj717291(v=ws.11).aspx

    また、「コンピューターの管理」にある「SQL Server 構成マネージャー」の「SQL Server ネットワークの構成」と進み、当該SQL ServerのインスタンスのプロトコロからTCP/IPのプロパティで使用しているポートを見ることができますので、確認してみて下さい。


    ★良い回答には質問者は回答済みマークを、閲覧者は投票を!

    2018年1月26日 6:50
  • SQLServerのポートが固定にしていないからのように思われます。

    固定化していないと動的に変わることがあるので、

    DBサーバーなどでセットアップしてFWが有効な場合は固定化が必要です。

    上でやきさんが、SQLServer構成マネージャーを使用してポートを固定化する方法についての

    ページをご紹介されてますが、こちらは試されてますか?

    なお、固定化で指定するポートは1433を指定する必要があります。

    もし試されているようでしたらごめんなさい。



    • 編集済み ぬつ 2018年2月2日 2:41
    2018年2月2日 2:39