新規
編集
添付
一覧
最終更新
差分
バックアップ
凍結
複製
名前変更
ヘルプ
外部アクセスの概略 
SQL Server の入ったマシンで、下記の項目を行う
SQL Server Configratoion Manager で
- SQL Server 2005ネットワーク構成のTCP/IP 、名前付きパイプ を有効にする。
- SQL Server Browser サービスを有効にする
Windows のファイアウォール で例外登録
- Windows ファイアウォールで SQL Server 2005 に対する例外を作成する
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
- Windows ファイアウォールで SQL Server Browser サービスに対する例外を作成する
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
セキュリティソフト で
セキュリティ対策ソフトなどのファイアーウォールに例外登録する。
SQL Server Browser サービスを有効にする
・SQL Server 2005 Express または SQL Server 2005 Developer Edition でリモート接続を有効にする
リモート コンピュータから接続する SQL Server 2005 の各インスタンスでリモート接続を有効にする必要があります。これを行うには、次の手順を実行します。
1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft SQL Server 2005]、[構成ツール] を順にポイントして、[SQL Server セキュリティ構成] をクリックします。
2. [SQL Server 2005 セキュリティ構成] ページで、[サービスと接続のセキュリティ構成] をクリックします。
3. [サービスと接続のセキュリティ構成] ページで、[Database Engine] を展開し、[リモート接続] をクリックします。[ローカル接続およびリモート接続] をクリックし、
その環境で有効にするプロトコルをクリックして、[適用] をクリックします。
注 : 次のメッセージが表示されたら [OK] をクリックします。
接続設定の変更は、データベース エンジン サービスを再開するまで有効になりません。
4. [サービスと接続のセキュリティ構成] ページで、[データベース エンジン] を展開し、[サービス] をクリックします。[停止] をクリックし、
MSSQLSERVER サービスが停止するまで待機してから、[開始] をクリックして MSSQLSERVER サービスを再開します。
・SQL Server Browser サービスを有効にする
SQL Server 2005 の実行にインスタンス名を使用しており、接続文字列で特定の TCP/IP ポート番号を使用していない場合は、SQL Server Browser サービスを有効にしてリモート接続が許可されるようにする必要があります。たとえば、SQL Server 2005 Express はデフォルトのインスタンス名 Computer Name\SQLEXPRESS でインストールされます。SQL Server 2005 のインスタンスをいくつ実行している場合でも、SQL Server Browser サービスを有効にする必要があるのは一度だけです。SQL Server Browser サービスを有効にするには、次の手順を実行します。
重要 : 以下の手順を実行すると、セキュリティ リスクが高まるおそれがあります。また、悪意のあるユーザーやウイルスなど悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合もあります。この資料の手順は、プログラムの設計どおりの動作を可能にする場合、または特定のプログラム機能を実装する場合にお勧めします。これらの変更を行う前に、記載された回避策を現在の環境に適用した場合の危険性を評価することをお勧めします。この手順の使用を選択した場合は、記載されている手順以外にも、システムを保護するための適切な手順を実行してください。この手順はどうしても必要な場合にのみ実行することをお勧めします。
1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft SQL Server 2005]、[構成ツール] を順にポイントして、[SQL Server セキュリティ構成] をクリックします。
2. [SQL Server 2005 セキュリティ構成] ページで、[サービスと接続のセキュリティ構成] をクリックします。
3. [サービスと接続のセキュリティ構成] ページで、[SQL Server Browser] をクリックし、[スタートアップの種類] ボックスの一覧の [自動] をクリックして、[適用] をクリックします。
注 : [自動] をクリックした場合は、Microsoft Windows を起動するたびに SQL Server Browser サービスが自動的に開始されます。
4. [開始] をクリックし、[OK] をクリックします。
Windows ファイアウォールで例外を作成する
Windows ファイアウォールで SQL Server 2005 に対する例外を作成する
以下の手順は、Windows XP Service Pack 2 (SP2) および Windows Server 2003 に含まれているバージョンの Windows ファイアウォールに適用されます。
別のファイアウォール システムを使用している場合、詳細についてはファイアウォールのマニュアルを参照してください。
SQL Server 2005 を実行しているコンピュータ上でファイアウォールを実行している場合、SQL Server 2005 と SQL Server Browser サービスがファイアウォールを介して通信できない限り、
SQL Server 2005 への外部からの接続はブロックされます。リモート接続を受け付ける SQL Server 2005 の各インスタンスに対する例外と SQL Server Browser サービスに対する例外を作成する必要があります。
SQL Server 2005 では、プログラム ファイルをインストールする際にパスの一部としてインスタンス ID が使用されます。
SQL Server の各インスタンスに対する例外を作成するには、正しいインスタンス ID を特定する必要があります。インスタンス ID を取得するには、次の手順を実行します。
1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft SQL Server 2005]、[構成ツール] を順にポイントして、[SQL Server Configuration Manager] をクリックします。
2. SQL Server Configuration Manager で、右側のペインの SQL Server Browser サービスをクリックし、
メイン ウィンドウでインスタンス名を右クリックして、[プロパティ] をクリックします。
3. [SQL Server Browser のプロパティ] ページで、[詳細設定] タブをクリックし、プロパティ一覧でインスタンス ID を確認して、[OK] をクリックします。
Windows ファイアウォールを開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。firewall.cpl と入力し、[OK] をクリックします。
Windows ファイアウォールで SQL Server 2005 に対する例外を作成する
Windows ファイアウォールで SQL Server 2005 に対する例外を作成するには、次の手順を実行します。
1. Windows ファイアウォールで、[例外] タブをクリックし、[プログラムの追加] をクリックします。
2. [プログラムの追加] ウィンドウで、[参照] をクリックします。
3. 実行可能プログラム C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe をクリックし、[開く] をクリックして、[OK] をクリックします。
注 : SQL Server 2005 をインストールした場所によっては、パスが異なる場合があります。MSSQL.1 には、前の説明の手順 3. で取得したインスタンス ID が入ります。
4. 例外が必要な SQL Server 2005 のインスタンスごとに手順 1. ~ 3. を繰り返します。
Windows ファイアウォールで SQL Server Browser サービスに対する例外を作成する
Windows ファイアウォールで SQL Server Browser サービスに対する例外を作成するには、次の手順を実行します。
1. Windows ファイアウォールで、[例外] タブをクリックし、[プログラムの追加] をクリックします。
2. [プログラムの追加] ウィンドウで、[参照] をクリックします。
3. 実行可能プログラム C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe をクリックし、[開く] をクリックして、[OK] をクリックします。
注 : SQL Server 2005 をインストールした場所によっては、パスが異なる場合があります。
セキュリティ対策ソフトなどのファイアーウォールの設定
通常のファイル共有できてないと外部アクセスができない。
- ウイルスセキュリティZEROの場合。
Windows標準のファイアウォールと同じく。下記の2つを例外に設定した。
ZEROのメニュー画面から
不正侵入を防ぐ --> 設定 --> 追加 で上記2つを例外に設定。
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlserv
