Sicherheit für Microsoft-Datenbanken

Firewallregeln für SQL Server 2012/2014

| Autor: Thomas Joos

Thomas Joos
Thomas Joos (Thomas Joos)

Beim Betrieb von Microsoft SQL Server 2012/2014, aber auch 2016 müssen Administratoren einiges im Bereich der Firewallregeln beachten. Das beginnt bereits bei der Installation des Servers, geht über Einstellungen in der Verwaltung, und muss auch bei der Anbindung von Clients beachtet werden.

Sie können SQL Server 2012 mit den Verwaltungstools von anderen Servern oder Arbeitsstationen aus verwalten oder auf Core-Servern installieren.

Anschließend schalten Sie die Ports für den Remotezugriff frei. Dazu müssen Sie die Windows-Firewall auf dem Server konfigurieren:

netsh advfirewall firewall add rule name = SQLPorttcp dir = in protocol = tcp action = allow localport = 1433-1434 remoteip = localsubnet profile = DOMAIN

netsh advfirewall firewall add rule name = SQLPortudp dir = in protocol = udp action = allow localport = 1433-1434 remoteip = localsubnet profile = DOMAIN

Der Server-Broker des SQL-Servers nutzt den Port 4022. Auch dieser muss über die Firewall freigeschaltet werden, wenn Dienste nicht funktionieren. Welcher Port auf Ihrem SQL-Server genutzt wird, erfahren Sie über die Abfrage:

SELECT name, protocol_desc, port, state_desc

 FROM sys.tcp_endpoints

 WHERE type_desc = 'SERVICE_BROKER'