Entsperren der Windows 10 Defender Firewall für MS SQL Server 2014

Ich habe eine Instanz von MS SQL Server 2014 (nennen Sie es MSSQL) auf einem Windows 10-Computer (nennen Sie es WINTEN).

Wenn ich SSMS auf WINTEN ausführe, kann ich sowohl eine Verbindung zum lokalen SQL Server als auch zu SQL Server-Instanzen auf anderen Computern im privaten Netzwerk herstellen.

Ich kann jedoch keine Verbindungen von SSMS auf einem anderen Computer zur SQL Server-Instanz herstellen WINTEN\MSSQL es sei denn, Ich schalte die Windows Defender Firewall vollständig aus.

Nach allen Anweisungen konnte ich finde ich habe der Windows-Firewall unter WINTENzwei eingehende Regeln hinzugefügt, wie hier gezeigt:

Windows Defender-Firewall-Einstellungen

Aber selbst mit diesen Regeln schlagen alle SSMS-Verbindungen zu WINTEN\MSSQL mit der folgenden Meldung fehl, sobald ich die Windows Defender-Firewall aktiviere:

SSMS-Verbindungsfehler 26

Was ist der richtige Weg, um die Windows Defender-Firewall so zu konfigurieren, dass andere private Netzwerkcomputer eine Verbindung zu MS SQL Server herstellen können?

Update pro Erster Vorschlag: ich hatte bereits TCP-Port 1433 für den SQL Server aktiviert, wie hier gezeigt:

Sql Server Konfiguration Manager

Author: feetwet, 2018-03-14
Source

2 answers

Öffne Dienste und finde folgende Einträge:

SQL Server-Browser -

SQL Server (WINTEN)

Gehen Sie in ihre Eigenschaften und notieren Sie sich die Pfade zu den ausführbaren Dateien.

Erstellen Sie in der Windows-Firewall mit erweiterter Sicherheit 4 neue eingehende Regeln, die die Verbindung dieser beiden Programme für TCP und UDP ermöglichen.

Windows Defender-Einstellungen

Normalerweise mache ich das über die Standard Windows Firewall (Firewall.cpl), die diese Regeln für Sie erstellt mit weniger Arbeit. Öffnen Sie firewall.cpl und wählen Sie dann "App oder Funktion über die Windows-Firewall zulassen". Wählen Sie Eine andere App zulassen und fügen Sie die beiden zuvor gefundenen ausführbaren Pfade hinzu.

Der Grund, warum Sie das Programm anstelle eines Ports über die Firewall zulassen müssen, ist, dass sich Ihre SQL-Instanz, obwohl sich der SQL-Browser immer auf Port 1433 befindet, an einem zufälligen/dynamischen Port befindet, an den der SQL-Browser die Verbindung leitet zu. Wenn Sie Ports anstelle von Programmen zulassen möchten, müssen Sie ändern Sie die SQL-Instanz in eine Standardinstanz und erzwingen Sie die Verwendung eines festen Ports mit deaktiviertem SQL-Browser.

Bitte überprüfen Sie auch, ob Ihr SQL-Browserdienst so konfiguriert ist, dass er beim Start automatisch gestartet wird und dass TCP/IP im SQL Configuration Manager für Ihre SQL-Instanz aktiviert ist.

 7
Author: pholcroft,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-05-30 12:38:05

Öffnen Sie den Sql Server-Konfigurations-Manager auf WINTEN.

Wählen Sie in der SQL Server-Netzwerkkonfiguration Ihre Instanz MSSQL aus und überprüfen Sie die Einstellungen für TCP/IP.

Stellen Sie sicher, dass das Protokoll aktiviert ist und der server hört port 1433. (Tab IP-Adressen, Abschnitt IPAll, Feld TCP-Port)

 2
Author: vic,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-03-14 20:45:10