SQL Server2008に接続する為にWindowsファイアウォールの設定を行う
0.改訂履歴
- 2009. 新規作成
1.はじめに
このドキュメントでは,それぞれ別のマシンで稼働するSQL Server 2008のクライアントとサーバ間で通信が出来るまでの設定手順を説明する. 単に手順を示すだけではなく,アクセスログを1つづつ確認しながら進めてい る.
- 0.改訂履歴
- 1.はじめに
- 2.クライアントからSQL Serverに接続する
- 3.Windows XPのWindowsファイアウォールでSQL Serverへ接続できる許可設定を行う
- 4.Windows Web Server 2008のファイアウォールでドメインプロファイル,プライベートプロファイルをオフにする
- 5.Windowsファイアウォールのログを取得して通信エラーを解析する
- 6.Windows XPで動作するSQL Server 2008クライアントで接続エラー(SQL Server Error 53)を再現する
- 7.Windows Web Server 2008でWindowsファイアウォールのログを確認する
- 8.受信の規則を追加する
- 9.クライアントから接続してファイアウォールのログを確認する
2.クライアントからSQL
Serverに接続する
- SQL Server 2008クライアントツールをインストールしたWindows XPから,SQL
Serverが動作している別サーバに接続してみる.
- SQL Server Management Studioを起動する.
- サーバに接続する
- 暫くこの画面のまま変化が無い.
- エラーが出た.このエラーの詳細を知るには,左下のボタンを押す.
- SQL Serverのエラー番号53は,サーバに接続する際のエラー.
- メッセージ中に書いてあるのは,それを説明する情報へのリンク.
- Source:MSSQLServer ID: 53 (SQL Server) - Events And Errors Message Center: Message Details
- この際にまず有りがちなのは,Windowsファイアウォールで禁止されている事が考えられる.
3.Windows
XPのWindowsファイアウォールでSQL Serverへ接続できる許可設定を行う
- ファイアウォールは,通信元と通信先の両方で設定が行われなければならない.
- 今回はWindows XPクライアント側で,SQL Serverへの接続許可を行う.
- Windowsファイアウォールが動作していることを確認する.
- Windows XPのWindowsファイアウォールで通信許可を行うには,[例外]として登録する必要がある.
- アプリケーションを登録する厳格管理ではなく,今回はSQL Serverへの接続ポートのみ許可を行う.
- SQL Serverが使う1433ポートを使ってTCP通信を登録する.
- [名前]の所は内容が判れば何でも良い.
- 名前で登録が確認できた.
4.Windows Web Server 2008のファイアウォールでドメインプロファイル,プライベートプロファイルをオフにする
- クライアントの許可設定が完了したら,サーバ側でも受信の許可を行う.
- [サーバマネージャ]を起動する.
- Windowsファイアウォールが有効になっていることを確認する.
- 詳細な設定を確認する為に,[Windowsファイアウォールの表示]を選択する.
- Windows Web Server 2008なので,パブリックプロファイルが有効化されている.
- ここでは紛らわしいので,ドメインとプライベートプロファイルをオフにする.
- [Windowsファイアウォールのプロパティ]を選択する.
- [ドメインプロファイル]をオフにする.
- プライベートプロファイルをオフにする.
5.Windowsファイアウォールのログを取 得して通信エラーを解析する
- パブリックプロファイルで動作しているWindowsファイアウォールが通信をブロックしていることを確認する.
- アクティブなプロファイルだけが表示されている.
- Windowsファイアウォールのプロパティを開く.
- [ログ]のカスタマイズを選択する.
- デフォルトではログの記録はしない設定となっている.
- 今回は,デバッグなので成功も失敗も記録するように設定する.
6.Windows XPで動作するSQL Server 2008クライアントで接続エラー(SQL Server Error 53)を再現する
7.Windows Web Server 2008でWindowsファイアウォールのログを確認する
- ノートパッドで,ファイアウォールのログファイルを開く.
- 変更していなければ,次の場所にログファイルが保存されている.
- C:¥windows¥system32¥LogFiles¥Firewall¥pfirewall.log
- ファイルを開くと,次の様に記載されている.
- Windows XPクライアント(ここでは192.168.20.251)からのSQL Serverが使う1433ポートへの接続が DROP(捨てられている)事が確認できる.
8.受信の規則を追加する
- SQL Serverが通信で使用する1433ポートを新しくルールを追加する.
- [有効]となっている規則を確認.
- [受信の規則]を選択して右クリックする.
- 使わないプロファイルには追加する必要が無い.
- パブリックのみ追加する様選択する.
- 判りやすい名前を付ける.
- 許可設定蛾が完了した事が確認できる.
9.クライアントから接続してファイアウォール
のログを確認する
- クライアントのWindows XPから,接続してみる.
- 接続できた.
- サーバ側でファイアウォールのアクセスログを確認してみる.
- ALLOWで通信許可した記録が残っている.
