Richtige Port-Freigabe für die Bereitstellung einer SQL 2008 R2 – Server Instanz

In der Praxis kommt es oft vor, dass die Firewall von Microsoft Server 2008 einfach deaktiviert wird. Oft ist es so, das Administratoren nicht genau wissen, wie Sie Einstellungen- bzw. Regeln konfigurieren müssen. In diesem Artikel erfahren Sie, wie Sie die Firewall-Konfiguration für eine SQL Server Instanz konfigurieren.

Bei Standardinstallation mit aktivierter Firewall erhalten Sie die folgende Meldung bei der Überprüfung des Servers:

Die Warnmeldung besitzt folgenden Inhalt:

Inhalt der Fehlermeldung

Um die Bereitstellung des Servers mit eingeschalteter Firewall zu realisieren, gehen Sie wie folgt vor:

Gehen Sie auf Start und geben Sie unter “Ausführen” (Windows Vista/Windows7) den folgenden Befehl wf.msc ein (Abb: Abbildung 1):

Windows Firewall
Abbildung 1

Klicken Sie dann in der linken Seite auf „Eingehende Regeln“. Klicken Sie in der rechten Seite auf „Neue Regel“ (Abb.: Abbildung 2).

Firwall-Regel-Management
Abbildung 2

Für die Konfiguration der Firewall-Regeln: Datenbankmodulzugriff, Analyse-Services-Zugriff, Berichtsserverzugriff und Integration Services werden folgende Schritte gleichermaßen durchgeführt. Aktivieren Sie die Option „Port“ und dann auf „Weiter“ (Abbildung 3).

Port-Eingabe
Abbildung 3

Konfiguration der Portfreigabe für den Datenbankmodulzugriff auf PORT 1433 (Abbildung 4).

TCP-PORT-1433
Abbildung 4

Auswahl: Aktivieren Sie „Verbindung zulassen“ und dann gehen Sie auf „Weiter“ (Abbildung 5).

Verbindung zulassen
Abbildung 5

Wählen Sie den gewünschten Geltungsbereich. Achtung: Je nach Produktivumgebung ist dieser Punkt separat zu bewerten (Abbildung 7).

Geltungsbereich
Abbildung 7

Fügen Sie hier den Namen der Regel, sowie die gewünschte Beschreibung hinzu. Klicken Sie dann auf „Fertig“ (Abbildung 8) .

Namenvergabe
Abbildung 8

Da im Weiteren die Freigabe von Ports in der Windows-Firewall grundsätzlich gleich ist, gehe ich im Folgenden nur noch auf die speziellen Eingaben ein:

Freigabe des Ports für den SQL-Browser

1)      Einstellungen für die Freigabe des Betriebs von SQL Browser (PORT-UDP:1434) (Abbildung 9).

SQL-Browser
Abbildung 9

2)  Fügen Sie hier den Namen der Regel, sowie die gewünschte Beschreibung hinzu (Abbildung 10).

SQL-Browser Namenvergabe
Abbildung 10

Freigabe des Ports für die Analyse-Services

Einstellungen für die Freigabe des Betriebs von SQL Analyse Services (PORT-TCP:2383, Abbildung 11).

Port-Freigabe-Analyse-Services
Abbildung 11

Fügen Sie hier den Namen der Regel, sowie die gewünschte Beschreibung hinzu Abbildung 12.

Port-Analyse-Services-Namengebung
Abbildung 12

Freigabe des Port für den Berichtsserver:

Einstellungen für die Freigabe des Betriebs von SQL Berichtsserver (Port-TCP: 80, Abbildung 13)

SQL Berichtsserver
Abbildung 13

Fügen Sie hier den Namen der Regel, sowie die gewünschte Beschreibung hinzu (Abbildung 14).

Berichtsserver-Namengebung
Abbildung 14

Freigabe des Ports für die Integrations Services

Einstellungen für die Freigabe des Betriebs von SQL Integration Services (PORT-TCP: 135, Abbildung 16)

Port-Integrationservices
Abbildung 16

Fügen Sie hier den Namen der Regel, sowie die gewünschte Beschreibung hinzu (Abbildung 17).

Namengebung-Integrationservices
Abbildung 15

Achtung! Sie erhalten weiterhin bei der Durchführung der Überprüfungs-routine eine Warnmeldung, diese können Sie jetzt aber ignorieren, da die Ports freigegeben sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich erkläre mich damit einverstanden, dass meine eingegebenen Daten und meine IP-Adresse nur zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden.
Weitere Informationen zu Akismet und Widerrufsmöglichkeiten.

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulars wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.