SQL Server ファイアーウォール設定 覚え書き

■SQL Server 2016 名前付インスタンスの場合。プロファイルはドメインとプライベート

--------------------------------------------------------------------
netsh advfirewall firewall add rule name="SQL Server Browser" protocol=UDP dir=in localport=1434 action=allow profile=domain,private
netsh advfirewall firewall add rule name="SQL Server (SQL2016)" program="C:\Program Files\Microsoft SQL Server\MSSQL13.SQL2016\MSSQL\Binn\sqlservr.exe" dir=in action=allow profile=domain,private
--------------------------------------------------------------------

■SQL Server 使用ポート
▼データベース エンジンで使用されるポート

SQL Server の既定のインスタンス TCP 1433
SQL Server 名前付きインスタンス TCP 動的ポート Browser サービスで UDP ポート 1434 が必要となる。
専用管理者接続 TCP 1434
SQL Server Browser サービス UDP 1434
SQL Server インスタンス(HTTP接続) TCP 80
SQL Server の既定のインスタンス(HTTPS接続) TCP 443
Service Broker TCP 4022
データベース ミラーリング 管理者が設定したポート
レプリケーション 正規のデータベースエンジンのポート TCP 1433等
Transact-SQL デバッガー TCP 135

▼Analysis Services で使用されるポート

Analysis Services TCP 2383
SQL Server Browser サービス TCP 2382 (Analysis Services の名前付きインスタンスにのみ必要)
Analysis Services IIS/HTTP TCP 80
Analysis Services IIS/HTTPS TCP 443

▼Reporting Services で使用されるポート

Reporting Services Web サービス(HTTP) TCP 80
Reporting Services Web サービス(HTTPS) TCP 443
Microsoft リモート プロシージャ呼び出し TCP 135 (MS RPC)