فایروال یک برنامه نرم افزاری و یا یک دستگاه سخت افزاری میباشد که با متمرکز شدن بروی ترافیک شبکه از دستیابی کاربران غیر مجاز به شبکه جلوگیری میکند،فایروال این اطمینان را فراهم میکند که فقط پورت های مورد نیاز و عمومی برای ورود به شبکه باز باشند،بسیاری از نرم افزارهای فایروال این قابلیت رادارند که هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) شبکه را مدیریت نمایند که فایروال سیستم عامل ویندوز از این دست میباشد
فایروال ها از نظر عملکرد به دو دسته تقسیم میشود
1- Packet Filter Firewall:این نوع از فایروال قابلیت کنترل بسته ها با توجه به قوانین را دارا میباشد
2- State Full Firewall: این نوع از فایروال ها در نوع خود بسیار هوشمند میباشند،علاوه بر قابلیت کنترل بسته ها این قابلیت را دارا میباشند که با توجه به نتیجه آنالیز بسته ها عملکرد متفاوتی از خود نشان دهند
معمولاً در پروژه های عملیاتی SqlServer را بروی یک سرور جداگانه نصب میکنند در این آموزش ما قصد داریم نحوه تعریف قوانین بروی سرور Sql را طوری تنظیم نماییم که سرور Sql فقط به درخواست هایی که برای SqlServer ارسال میشود پاسخ دهد و به دیگر درخواست ها پاسخی ندهد مثلاً اگر کاربر بخواهد از سرور Sql ریموت دسکتاپ بگیرد فایروال اجازه اجرای این درخواست را نمیدهد
و اما مراحل اجرای این کار
1- در پنجره Run عبارت wf.msc را وارد نمایید و OK نمایید تا پنجره Windows Firewall باز شود
2- در سمت چپ این پنجره روی آیتم Windows Firewall with Advanced Security on Local Computer کلیک راست نمایید و گزینه Properties را انتخاب نمایید در پنجره باز شده تب Public Profile را انتخاب نمایید،در ادامه در قسمت State گزینه Inbound Connection را روی Block all Connection تنظیم نمایید و روی دکمه Ok کلیک نمایید
3- در سمت چپ روی آیتم Inbound Rules کلیک راست نمایید و گزینه New Rule را انتخاب نمایید در پنجره باز شده دقت نمایید که گزینه Program انتخاب شده باشد و روی دکمه Next کلیک نمایید،حال در این مرحله در قسمت This program path میبایست آدرس سرویس SqlServer را وارد نمایید جهت بدست آوردن آدرس سرویس SqlServer در پنجره Run عبارت Services.msc را وارد نمایید و OK نمایید تا پنجره Services باز شود در پنجره جدید سرویس Sql را پیدا نموده و روی آن راست کلیک کرده و گزینه Properties را انتخاب نمایید در پنجره باز شده از قسمت Path to executable مسیر سرویس Sql را انتخاب و کپی نمایید (تصویر زیر)
حال این آدرس را در مرحله This program path وارد نمایید و به مرحله بعد بروید
4- در این مرحله گزینه Allow the connection را انتخاب نماییدو به مرحله بعد بروید
5- در این مرحله هر سه گزینه Domain،Private و Public را انتخاب نمایید و به مرحله بعد بروید
6- در این مرحله در قسمت Name نام نقش خود را وارد نمایید و روی دکمه Finish کلیک نمایید کار تمام است حال سرور SqlServer فقط به درخواست های ارسال شده برای SqlServer پاسخ میدهد
تا به اینجا ما توانستیم کاری بکنیم که سرور فقط به درخواست که برای SqlServer ارسال میشود پاسخ دهد و کلیه درخواست های دریگر را Block نماید در Firewall این قابلیت هم وجود دارد که شما به ازای پورت های مورد نیاز قوانین را تعریف نمایید برای مثال در این مزحله ما قصد داریم کاری کنیم که سرور SqlServer به درخواست هایی که مربوط به پورت 1433 SqlServer پاسخ دهد
مراحل انجام این کار به صورت زیر میباشد
1- روی نقشی که در مراحل قبل ایجاد کردید دابل کلیک نماییدتا پنجره Properties نقش ظاهر شود
2- در تب Program And Services از قسمت Program گزینه All Program that meet the specified conditions را انتخاب نمایید سپس تب Protocols and Ports را انتخاب نمایید
3- از لیست Protocol Type گزینه TCP را انتخاب نماییدو از لیست Local Port گزینه Specific Port را انتخاب نمایید سپس در کادر متنی زیر Local Port پورت های مورد نظر را وارد نمایید و OK نمایید تصویر زیر
توجه: میتوانید پورت های دیگر را با کاراکتر (,) جدا نموده و در کادر متنی وارد نمایید
در مقالات بعدی در مورد سرویس های دیگر SqlServer مطالبی را ارائه خواهیم کرد که این سرویس ها هم مانند سرویس اصلی SqlServer پورت های خاص خود را دارا میباشند
