Я пытаюсь разрешить подключаться к экземпляру SQL Server только определенным компьютерам в моем домене, но, похоже, я случайно блокирую подключение всех компьютеров.
Когда я захожу, чтобы настроить брандмауэр на сервере, на котором размещена база данных, после настройки компьютеров я хочу иметь доступ к экземпляру. Он блокирует их всех. После установки правила обратно в исходное состояние оно работает.
В правиле брандмауэра я установил следующее:
Установка этого правила приводит к тайм-ауту подключения к серверу примерно через 60 секунд, а затем возвращается с общим сообщением «сервер не существует или доступ запрещен».
Какие правильные настройки мне нужно использовать?
Вы можете сделать это с помощью Windows Server 2012 встроенный межсетевой экран и выдача проста и удобна Команды межсетевого экрана Netsh AdvFirewall из командной строки (или пакетного сценария) запустить от имени администратора.
По сути, вы могли бы разрешить такие входящие соединения:
Посредством Номер порта TCP экземпляр SQL Server прослушивает сервер
[ localport = { any | Integer | rpc | rpc-epmap | teredo | [ ,... ] } ]
Указывает, что сетевые пакеты с соответствующими номерами IP-портов соответствуют этому правилу. местный порт сравнивается с полем Source Port исходящего сетевого пакета. Он сравнивается с полем порта назначения входящего сетевого пакета.
- Целое число. Определяет точный номер порта он должен присутствовать, чтобы пакет соответствовал правилу. Значения порта могут быть отдельными числами. от 0 до 65 535, диапазон, например 5000-5020, или список чисел и диапазонов, разделенных запятыми.
Можно указать несколько записей для местный порт разделив их запятой. Не включайте пробелов.
Если местный порт не указано, по умолчанию любой.
Разрешив соединения только через этот TCP-порт с определенного (или набора) IP-адресов
[ localip = { Addresses } ]
Указывает, что сетевые пакеты с совпадающими IP-адресами соответствуют этому правилу. localip сравнивается с полем IP-адреса назначения входящего сетевого пакета. Он сравнивается с полем IP-адреса источника исходящего сетевого пакета.
- Айпи адрес. Соответствует только точному IPv4 или IPv6 адрес.
Несколько записей можно указать для местный житель разделив их запятой. Не включайте пробелов.
Если местный житель не указано, по умолчанию любой.
Командная строка
netsh advfirewall firewall add rule name="Inbound 1433 Access Per IP Address" dir=in protocol=tcp action=allow localip=192.168.1.10,192.168.1.20,192.168.1.30
Пакетный скрипт разрешить
ECHO ON
SET name="Inbound 1433 Access Per IP Address"
SET dir=in
SET protocol=tcp
SET action=allow
SET localport=1433
SET localip=192.168.1.1,192.168.1.2,192.168.1.1
netsh advfirewall firewall add rule name=%name% dir=%dir% protocol=%protocol% action=%action% localip=%localip%
Удаление правила
netsh advfirewall firewall delete rule name="Inbound 1433 Access Per IP Address"