Configurer un pare-feu Windows pour accéder au moteur de base de données

Cette rubrique explique comment configurer un pare-feu Windows pour l’accès au moteur de base de données dans SQL Server 2014 à l’aide du Gestionnaire de configuration SQL Server. Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour accéder à une instance du Moteur de base de données SQL Server par le biais d'un pare-feu, vous devez configurer le pare-feu de l'ordinateur exécutant SQL Server pour autoriser l'accès.

Pour plus d’informations sur les paramètres par défaut du Pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server. De nombreux systèmes de pare-feu sont disponibles. Pour obtenir des informations spécifiques à votre système, consultez la documentation du pare-feu.

Deux principales étapes permettent d'autoriser l'accès :

1. Configurez le Moteur de base de données afin qu'il utilise un port TCP/IP particulier. L'instance par défaut du Moteur de base de données utilise le port 1433, mais il est possible de modifier ce paramètre. Le port utilisé par le Moteur de base de données est indiqué dans le journal des erreurs SQL Server . Les instances SQL Server Express et SQL Server Compact, ainsi que les instances nommées du Moteur de base de données, utilisent des ports dynamiques. Pour configurer ces instances afin d’utiliser un port spécifique, consultez Configurer un serveur pour écouter sur un port TCP spécifique (Gestionnaire de configuration SQL Server).

2. Configurez le pare-feu pour permettre l'accès à ce port aux utilisateurs ou aux ordinateurs autorisés.

Si la configuration de SQL Server pour l'écoute sur un port fixe et l'ouverture du port est une solution qui ne vous convient pas, vous pouvez également inscrire le fichier exécutable de SQL Server (Sqlservr.exe) en tant qu'exception pour les programmes verrouillés. Optez pour cette méthode si vous souhaitez continuer à utiliser des ports dynamiques. Vous ne pouvez accéder qu'à une seule instance de SQL Server avec cette méthode.

Dans cette rubrique

• Avant de commencer :

  Sécurité

• Pour configurer un pare-feu Windows pour l’accès au moteur de base de données, utilisez :

  Gestionnaire de configuration SQL Server

Avant de commencer

Sécurité

L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques malveillantes. Assurez-vous de comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d’informations, consultez Considérations relatives à la sécurité pour une installation de SQL Server

Utilisation du Gestionnaire de configuration SQL Server

S’applique à Windows Vista, Windows 7 et Windows Server 2008

Les procédures suivantes configurent le Pare-feu Windows à l'aide du composant logiciel enfichable MMC (Microsoft Management Console) de fonctions avancées de sécurité. Le Pare-feu Windows avec fonctions avancées de sécurité configure uniquement le profil actuel. Pour plus d’informations sur le Pare-feu Windows avec advanced security, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server

Pour ouvrir un port dans le pare-feu Windows pour l’accès TCP

1. Dans le menu Démarrer , cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.

2. Dans le Pare-feu Windows avec sécurité avancée, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle dans le volet Action.

3. Dans la boîte de dialogue Type de règle , sélectionnez Port, puis cliquez sur Suivant.

4. Dans la boîte de dialogue Protocoles et ports , sélectionnez TCP. Sélectionnez Ports locaux spécifiques, puis tapez le numéro de port de l’instance du Moteur de base de données, tel que 1433 pour l’instance par défaut. Cliquez sur Suivant.

5. Dans la boîte de dialogue Action , sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

6. Dans la boîte de dialogue Profil , sélectionnez les profils qui décrivent l’environnement de connexion d’ordinateur lorsque vous souhaitez vous connecter au moteur de base de données, puis cliquez sur Suivant.

7. Dans la boîte de dialogue Nom , tapez un nom et une description pour cette règle, puis cliquez sur Terminer.

Pour ouvrir l’accès à SQL Server lors de l’utilisation de ports dynamiques

1. Dans le menu Démarrer , cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.

2. Dans le Pare-feu Windows avec sécurité avancée, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle dans le volet Action.

3. Dans la boîte de dialogue Type de règle , sélectionnez Programme, puis cliquez sur Suivant.

4. Dans la boîte de dialogue Programme , sélectionnez Ce chemin d'accès au programme. Cliquez sur Parcourir, puis accédez à l’instance de SQL Server à accéder via le pare-feu, puis cliquez sur Ouvrir. Par défaut, SQL Server est à C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Cliquez sur Suivant.

5. Dans la boîte de dialogue Action , sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

6. Dans la boîte de dialogue Profil , sélectionnez les profils qui décrivent l’environnement de connexion d’ordinateur lorsque vous souhaitez vous connecter au moteur de base de données, puis cliquez sur Suivant.

7. Dans la boîte de dialogue Nom , tapez un nom et une description pour cette règle, puis cliquez sur Terminer.