SQL Server 用のポートを開く

Windows Server 2008/Vista では既定でファイアウォールが ON です。
SQL Server 2005/2008 をインストールした際、外部からの接続がファイアウォールに
よって拒否されてしまいます。
そのため、SQL Server 用のポートを開いておく必要があります。
最低限、以下のポートを開いておけば何とかなると思います。

SQL Server 用のポート

既定のインスタンス用ポート 1433
netsh firewall set portopening TCP 1433 "SQLServer"

管理接続用ポート 1434
netsh firewall set portopening TCP 1434 "SQL Admin Connection"

SQL Server Service Broker 用ポート 4022 
netsh firewall set portopening TCP 4022 "SQL Service Broker"

Transact-SQL Debugger/RPC 用ポート 135
netsh firewall set portopening TCP 135 "SQL Debugger/RPC"

Analysis Services 用のポート

SSAS 既定のインスタンス用ポート 2383
netsh firewall set portopening TCP 2383 "Analysis Services"

SQL Server Browser Service 用ポート 2382
netsh firewall set portopening TCP 2382 "SQL Browser"

以下はオプションで。

SQL Server ブラウザで使うポート
netsh firewall set portopening UDP 1434 "SQL Browser"

SQL Server ブラウザに反応するためのブロードキャスト
netsh firewall set multicastbroadcastresponse ENABLE

7 Responses to SQL Server 用のポートを開く

  1. azm より:

    はじめまして。Windows7がブロードキャスト宛のPingに応答する方法を調べている者です。この記事にある

    >SQL Server ブラウザに反応するためのブロードキャスト
    >netsh firewall set multicastbroadcastresponse ENABLE

    を、実行したのですがブロードキャストPingに応答しません。これだけでは応答しないのでしょうか?

    • とうがらし より:

      Windows Vista以降のOSでは、PINGで使用されるICMPv4プロトコルのECHOコマンドもデフォルトで禁止されています。
      そのため、PINGへの反応ということであれば、ファイアウォールでICMPv4に対する受信例外を登録する必要があります。
      ざっくりと書くと「種類:カスタム、すべてのプログラム、プロトコルの種類:ICMPv4、リモート:任意のIPアドレス、接続を許可する、プロファイル:すべての設定」です。
      これでPINGに応答できると思います。
      なお、プロトコルは、カスタマイズすることで、ICMPの種類を指定することができます。

      • azm より:

        返信していただきありがとうございます。教えていただいた情報を元に以下の情報を見つけ試したところブロードキャストPingに応答させることはできませんでした。

        Windows Vistaのファイアウォールでpingへの応答を許可する
        http://www.atmarkit.co.jp/fwin2k/win2ktips/896vistaping/vistaping.html

        OSはWindows7 Professionalで、ファイアウォールの状態は「Windowsファイアウォールは有効です」、「規則に一致しない受信接続はブロックされます」、「規則に一致しない送信接続は許可されます」となっています。

        また、コマンドラインで、

        netsh firewall set icmpsetting type=all mode=enable

        を試してみましたがダメでした。有効になっていると問題がある設定があるのでしょうか?

      • とうがらし より:

        そうでしたか。
        記載されていた@ITの記事を読みましたが、やることはWindows 7でも同様です。

        参考URL
        http://technet.microsoft.com/ja-jp/library/cc771915.aspx

        すみません、Windowsファイアウォールの受信規則がわからないので、何ともいえないのですが
        どれかの規則が邪魔してしまっている可能性があります。
        トラブルシュートとしては
        1) Windowsファイアウォールを有効にして、作成したICMPだけの規則を有効にしてPINGに反応することを確認する
        2) 1) の規則にひとつずつ規則を追加してPINGに反応することを確認する
        という流れでしょうか。
        Windows 7/2008 R2では、プロファイルがあるので、使用しているプロファイルがアクティブになっているかも確認してみてください。
        またネットワーク環境によっては、ルーターでICMPを捨ててしまう場合もありますので、ネットワークモニターでパケットをキャプチャして
        ICMPがきちんと流れていることを確認してみるのもよいかもしれません。

        なお、Windows 7 のコマンドラインでは、netsh advfirewall を使います。
        netsh advfirewall firewall add rule name=”ICMPv4エコー要求” protocol=icmpv4:8,any dir=in action=allow
        netsh advfirewall firewall add rule name=”ICMPv6エコー要求” protocol=icmpv6:any any dir=in action=allow

  2. azm より:

    丁寧な説明誠に感謝します。ネットワークの環境ですがルータは使わずにハブのみでネットワークを構成しています。パケットの確認はWindows7にwiresharkを入れてキャプチャして確認しており、エコー要求メッセージが到達していることは確認できており、Linuxマシンではエコー応答を返しているのでネットワーク環境に問題はありません。

    そして、教えられたとおりに1)をやったのですがこの時点でブロードキャストPINGには応答しませんでした。無効化した設定を一つずつ有効にしてもやはり応答は返してくれません。

    プロファイルの確認につきましては、プライベート、パブリック、ドメイン全てがアクティブになっていることを確認しました。教えていただいたコマンドを実行したのですがダメでした。

    なお、以下の資料によりますとIPv6においてですがマルチキャスト/ブロードキャストのPingには応答しないようになっているようです。マイクロソフトのサポートセンターに問い合わせたところ「技術的なことになりますので有料サポートを受けてください」と言われてしまいました。

    こうなってしまっては有料サポートに聞くしかないのでしょうか?

    Windows Vista および Windows Server 2008 の IPv6 の準備ができたロゴ IPv6 フォーラムから取得する方法
    http://support.microsoft.com/kb/946784

    • とうがらし より:

      今まで散々ファイアウォール周りの設定をお伝えしてしまったのですが、
      根本的に(Windows NT 3.5 以降では) Windows OS はブロードキャスト宛ての PING に対する Reply を返しません。
      これはセキュリティ対策のために、そうなっていると思われます。
      従いまして、設定云々ではなく、OS としてご要望に沿えることができないと思います。
      ここにたどり着くまで時間がかかってしまい、すみませんでした。

      正式に仕様の回答がほしいということでしたら、Microsoft サポートに問い合わせて頂くしかありません。
      もし、MSDN の契約をお持ちでしたら、無償で利用できるサポートインシデントがありますので
      それを使って問い合わせてみるのがよいかもしれません。
      http://msdn.microsoft.com/ja-jp/subscriptions/bb266240.aspx

  3. azm より:

    分かりましたサポートに聞いてみることにします。数日に渡り対応していただきありがとうございました。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。