SQL Server のファイアウォールの設定(SQL Server にリモートからアクセスする)

リモートでアクセスするには以下の設定をします

SQL Server 2025

セキュリティが強化されたWindows Defender ファイアウォール の詳細設定を開きます。 コントロールパネルを表示します。[システムとセキュリティ]の項目をクリックします。


[システムとセキュリティ]のコントロールパネルが表示されます。[WIndows Defender ファイアウォール]の項目をクリックします。


Windows Defender ファイアウォールによるPCの保護の画面が表示されます。左側の[詳細設定]の項目をクリックします。


Windows Defender ファイアウォールの詳細設定画面が表示されます。
SQL Server 2025用のルールを作成します。左側のツリービューで[受信の規則]のノードをクリックして選択します。 下図の画面に切り替わります。右側の[操作]パネルの[新しい規則]の項目をクリックします。

[新規の受信の規則ウィザード]のダイアログが表示されます。[規則の種類]画面が表示され、どの種類の規則を作成するかの確認画面です。 [プログラム]のラジオボタンをクリックしてチェックをつけます。 設定ができたら[次へ]ボタンをクリックします。


[プログラム]の画面が表示されます。[このプログラムのパス]のラジオボタンをクリックしてチェックをつけます。 テキストボックスにはSQL Server 2025の実行ファイルを指定します。以下のパスを入力します。

%ProgramFiles%\Microsoft SQL Server\MSSQL17.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

設定ができたら[次へ]ボタンをクリックします。

[操作]画面が表示されます。[接続を許可する]のラジオボタンをクリックしてチェックをつけます。[次へ]ボタンをクリックします。


[プロファイル]の画面が表示されます。今回はデフォルトのままとします。[次へ]ボタンをクリックします。


[名前]画面が表示されます。規則の名称を設定します。今回は"SQL Server 2025"とします。設定ができたら[完了]ボタンをクリックします。

[セキュリティが強化されたWindows Defender ファイアウォール]のウィンドウに戻ります。先に作成したSQL Server 2025の規則が追加されています。
"SQL Server 2025" の規則を有効にし、以前使用していたSQL Serverの規則は無効にします。(下図の場合は、SQL Server と SQL Server 2022 になります)

リモートからSQL Server にアクセスできることを確認します。アクセスができれば設定完了です。

SQL Server 2017

SQL Server 2017 のファイアウォールの設定手順を紹介します。
他のサーバーやマシンからSQL Serverにアクセスできるようファイアウォールの穴あけをします。
スタートメニューから[コントロールパネル]をクリックし、コントロールパネルを開きます。


コントロールパネルの[システムとセキュリティ]の項目をクリックします。


[システムとセキュリティ]の画面が表示されます。[Windows ファイアウォール]の項目をクリックします。


[Windows ファイアウォール]の画面が表示されます。左側のメニューの[詳細設定]をクリックします。


[セキュリティが強化された Windows ファイアウォール]のウィンドウが表示されます。左側のツリービューから[受信の規則]のノードをクリックして選択します。下図の画面が表示されます。
右側の[操作]エリアの[新しい規則...]をクリックします。


[新規の受信の規則ウィザード]ダイアログが表示されます。今回は[プログラム]のラジオボタンをクリックして選択します。選択後ダイアログ下部の[次へ]ボタンをクリックします。


プログラムの指定画面が表示されます。[このプログラムのパス]ラジオボタンをクリックしてチェックをします。[参照]ボタンをクリックしてプログラムを選択します。


今回はSQL Serverのプログラムを選択するため、下記の実行ファイルを指定します。

C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

設定ができたら[次へ]ボタンをクリックします。


[操作]の画面が表示されます。[接続を許可する]のラジオボタンをクリックしてチェックします。チェック後[次へ]ボタンをクリックします。


[プロファイル]画面が表示されます。規則の適用範囲を設定します。今回はデフォルトのままとします。[次へ]ボタンをクリックします。

[名前]画面が表示されます。規則の名称を設定します。今回は"SQL Server 2017 リモート接続"としました。設定後[完了]ボタンをクリックします。

ウィザードダイアログが閉じられ、受信の規則が作成されました。[SQL Server 2017 リモート接続]が追加されていることが確認できます。

以上で設定は完了です。他のマシンからSQL Server に接続できることを確認します。

もっと見る

SQL Server 2016

SQL Server 2016 のファイアウォールの設定をします。
コントロールパネルを開きます。[システムとセキュリティ]の項目をクリックします。


[システムとセキュリティ]の画面が表示されます。[Windows ファイアウォール]の項目をクリックします。


[Windows ファイアウォール]の画面が表示されます。左側のメニューの[詳細設定]をクリックします。


[セキュリティが強化された Windows ファイアウォール]のウィンドウが表示されます。


左側のツリービューから[受信の規則]ノードをクリックして選択します。下図の画面が表示されます。


[受信の規則]ノード上で右クリックし、ポップアップメニューを表示します。メニューの[新しい規則]をクリックして選択します。


[新規の受信の規則ウィザード]ウィンドウが表示されます。[プログラム]のラジオボタンをクリックして選択状態にします。ウィンドウ右下の[次へ]ボタンをクリックして次に進みます。


プログラムの選択画面が表示されます。今回はプログラムを指定するため、[このプログラムのパス]ラジオボタンをクリックして選択状態にします。右側の[参照]ボタンをクリックします


プログラムを選択するためのファイルを開くダイアログボックスが表示されます。


以下のパスのSQL Serverの実行プログラムを開きます。

C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

SQL Serverの実行プログラムを選択できました。[次へ]ボタンをクリックします。


操作の設定画面が表示されます。SQL Serverへの接続を許可するので、[接続を許可する]ラジオボタンをクリックして選択します。設定後[次へ]ボタンをクリックします。


プロファイルの選択画面が表示されます。今回はデフォルトのままとし、すべてのプロファイルに設定を適用します。


設定規則の名前を設定する画面が表示されます。


今回は「SQL Server リモート接続」という名称にします。設定後[完了]ボタンをクリックします。

受信の規則が作成され、一覧に表示されます。

以上で設定は完了です。

設定後に接続できない場合

ファイアウォールの設定でプログラムを指定した場合は、サービスの再起動が必要な場合があります。
ファイアーウォールの設定後も接続が拒否される場合は、[SQL Server 構成マネージャー]を開き、左側のツリービューで[SQL Server のサービス]ノードを選択し、右側のサービス一覧で[SQL Server]を選択し、右クリックポップアップメニューの[再起動]メニューをクリックするなどして、SQL Serverの再起動をする必要があります。

もっと見る

SQL Server 2014

SQL Server 2014 のファイアウォールの設定の一例を紹介します。
コントロールパネルを開きます。


[システムとセキュリティ]カテゴリを開きます。右側の一覧から[Windows ファイアウォール]を選択します。


[Windows ファイアウォール]ウィンドウが表示されます。左側のメニューの[詳細設定]リンクをクリックします。


[セキュリティが強化された Windows ファイアウォール]ウィンドウが表示されます。左側のツリービューの[受信の規則]ノードをクリックして選択します。


受信規則一覧が表示されます。ウィンドウの右側の[操作]エリアの[新しい規則]リンクをクリックします。


[新規の受信の規則ウィザード]ダイアログが表示されます。種類は[プログラム]にします。[次へ]ボタンをクリックします。SQLサーバーのリモート接続のみであればポート1433のみ(もしくはポート1433,1434)で、利用できますが、"SQL Server Browser"を利用したり既定のインスタンス以外のインスタンスでの接続では動的に変化するポートを用いるため、ポートではなくプログラム単位での許可とします。


プログラムを指定します。[このプログラムのパス]ラジオボタンを選択します。


パスにSQL Serverのプログラムファイルを指定します。


デフォルトのインストール先にSQL Serverをインストールした場合は、プログラムへのパスは以下になります。

%ProgramFiles%\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

[次へ]ボタンをクリックします。

操作は[接続を許可する]に設定します。[次へ]ボタンをクリックします。


[プロファイル]はデフォルトのまま(すべてチェックした状態)とします。


作成する規則名を設定します。

今回は"SQL Server リモート接続"としました。[完了]ボタンをクリックして受信規則を作成します。

規則が作成でき、有効になっていることが確認できました。(下図の一番上のルール)

以上でファイアウォールの設定は完了です。

もっと見る

SQL Server 2008

1. Windowsファイアーウォールで TCP ポート1433を許可する
2. SQLServer構成ツールの SQL Server構成マネージャを開き、「SQL Server ネットワークの構成」ノードの下にある「(SQLServerインスタンス名)のプロトコル」ノード内のTCP/IPプロトコルを「有効」に変える。(SQL Server 2008/SQL Server 2008 R2 ではデフォルトで有効になっています。)

以上で、リモートからSQL Server Management Studioで接続したり、TCP/IPでコネクションを開いたりできるようになります。

Windowsファイアーウォールで TCP ポート1433を許可する手順

管理ツールの[セキュリティが強化された Windowsファイアウォール]を開きます。右側の[操作]メニューから[新しい規則]メニューをクリックします。


新規の受信の規則ウィザードダイアログが表示されます。規則の種類の[ポート]ラジオボタンを選択します。選択後[次へ]ボタンを押します。


プロトコルおよびポートダイアログが表示されます。プロトコルは[TCP]ラジオボタンにチェックをします。ポートは[特定のローカルポート]ラジオボタンにチェックを入れ右側のテキストボックスに開放するポート番号"1433"を入力します。入力後[次へ]ボタンをクリックします。


操作ダイアログが表示されます。[接続を許可する]ラジオボタンにチェックをします。[次へ]ボタンを押して進みます。


プロファイルはデフォルトのままとします。[ドメイン][プライベート][パブリック]すべてにチェックがついていることを確認し、[次へ]ボタンをクリックします。


規則の名前を入力します。わかりやすい名前を付けてください。今回は"SQL Server 接続"という名前にしました。入力後[完了]ボタンを押して受信規則を作成します。

規則が作成できると受信の規則一覧に表示されます。(下図参照)

以上でポート1433の穴あけができました。

もっと見る

著者

neg

iPentec.com の代表。ハードウェア、サーバー投資、管理などを担当。
Office 365やデータベースの記事なども担当。