Брандмауэр Windows 7 блокирует соединение с именованным экземпляром SQL

Question

Я хочу подключиться к именованному экземпляру сервера sql, который работает в кластере.Когда я отключаю брандмауэр на моем клиентском компьютере с Windows 7, я могу подключиться.Однако при активации брандмауэра указанный экземпляр не может быть найден.Именованный экземпляр другого сервера, не входящего в кластер, может быть подключен через клиентский брандмауэр.

Как настроить клиентский брандмауэр, чтобы я мог подключиться к именованному экземпляру, работающему в кластере, с моимбрандмауэр включен?

Примечание. Я могу отключить брандмауэр, подключиться к указанному экземпляру и снова включить брандмауэр.После этого соединение с именованным экземпляром работает нормально.

Answer 1

Этот ответ основан на том, что на вашем SQL Server установлена ​​Windows 2008 R2

• Откройте диспетчер конфигурации SQL Server
• Конфигурация сети SQL Server
• Протоколы для *named_instance *
• IP-адреса
• Удалите 0 из динамических портов TCP, иначе это не будет работать (вы также можете отключить брандмауэр) и поместите неиспользуемый номер порта в порт TCP, например, 7200
• Повторяйте приведенную выше строку по всему списку IP-адресов, пока не дойдете до дна.
• Нажмите OK

Добавьте несколько правил:

ОткрытьБрандмауэр из Панели управления -> Дополнительные параметры

Правила для входящих сообщений -> Новое правило

Name: Native SQL Server (TCP 1433)
Protocol: TCP
Port: 1433

Name: My Instance SQL Server (TCP 7200)
Protocol: TCP
Port: 7200

Name: SQL Server (UDP 1434)
Protocol: UDP
Port: 1434

ПЕРЕЗАГРУЗИТЬ !!!(или перезапустите службы sql)

Management Studio на вашем ПК теперь должна иметь возможность доступа к новому экземпляру базы данных на сервере (при условии, что на вашем компьютере нет ограничений брандмауэра)

Answer 2

У меня была точно такая же проблема.

Я проверил журнал брандмауэра Windows в папке% systemroot% \ system32 \ logfiles \ firewall \ pfirewall.log и увидел, что UDP-порт 1434 заблокирован:

2014-05-14 10:44:44 DROP UDP 12.121.12.121 13.131.131.131 1434 62370 168 - - - - - - - RECEIVE

Чтобы подключиться к именованному экземпляру, работающему в кластере, вам нужно открыть UDP-порт 1434 в локальном брандмауэре Windows.

1. Откройте «Брандмауэр Windows в режиме повышенной безопасности». («Запуск от имени администратора» может помочь)
2. Перейти к «Правила входящего трафика» .
3. В меню действий справа щелкните «Новое правило».
4. Выберите «Пользовательский» , нажимайте «Далее», пока не перейдете к шагу «Протокол и порты».
5. В поле «Тип протокола» выберите «UDP».

6. Вкл. «Удаленный порт» выберите «Определенные порты» и введите 1434.

   

7. Нажимайте далее, пока не дойдете до шага «Профиль». Я выбираю просто «Домен», чтобы это правило действовало только во внутренней сети компании, в которой я работал.

8. Нажмите далее и дайте ему осмысленное имя
9. Нажмите "Готово", и все готово.

Answer 3

Попробуйте открыть порты 445, и если вам также нужны TCP / UDP-соединения с Sql Server - 1433, 1434