SQL Server 2008 en Windows Server 2008 Advanced Firewall

Windows Server 2008 heeft standaard de firewall enabled staan. SQL Server 2008 heeft in de installatie een check staan voor de firewall maar past het niet zelf aan. Wanneer de installatie voltooid is, heb je dus nog niets aan SQL (behalve lokaal dan J ). Nu kan je de firewall uitzetten, maar dat is natuurlijk niet de manier…. SQL 2008 heeft verschillende componenten en daarbij ook verschillende services. Nagelang de inrichting dienen de porten geactiveerd te worden. Op MSDN is hier een uitgebreid artikel aan gewijd https://msdn.microsoft.com/en-us/library/cc646023.aspx

Hier is echter een kort overzicht van de default standard ports voor de meest gangbare testinstallatie:

Database Engine

1433 TCP

SQL Browser

1434 UDP

SQL Broker

4022 TCP

Analysis Services

2383 TCP

Reporting Services

80/443 TCP

Om deze porten te activeren voor het Domain profiel, gebruik je gemakkelijk de volgende commando's vanuit een admin console:

Netsh advfirewall firewall add rule name="SQL Database Engine" dir=in protocol=tcp action=allow localport=1433 profile=DOMAIN8

Netsh advfirewall firewall add rule name="SQL Browser" dir=in protocol=udp action=allow localport=1434 profile=DOMAIN8

Netsh advfirewall firewall add rule name="SQL Broker" dir=in protocol=tcp action=allow localport=4022 profile=DOMAIN8

Netsh advfirewall firewall add rule name="SQL Analysis Services" dir=in protocol=tcp action=allow localport=2383 profile=DOMAIN8

Netsh advfirewall firewall add rule name="SQL Reporting Services HTTPS" dir=in protocol=tcp action=allow localport=443 profile=DOMAIN8

Netsh advfirewall firewall add rule name="SQL Reporting Services HTTP" dir=in protocol=tcp action=allow localport=80 profile=DOMAIN8

Nu kan je denken: "MAAR wacht… We hebben voor de webrules ook predined rules, waarom gebruiken we die niet??" .
Klopt… Maar deze zijn niet bruikbaar, omdat deze alleen gelden voor het SYSTEM process waar HTTP.SYS van IIS normaal leeft. We hebben dus eigen webrules nodig voor SQL Reporting Services, daar deze niet langer gebruikt maakt van IIS (https://blogs.msdn.com/bwelcker/archive/2007/12/04/everybody-why-leave-iis.aspx)