Integration Services アクセスを有効にする Windows ファイアウォールの構成

Windows ファイアウォール システムは、ネットワーク接続経由でコンピュータ リソースに不正なアクセスが行われるのを防ぐのに役立ちます。このファイアウォールを経由して Integration Services にアクセスするには、アクセスを有効にするようにファイアウォールを構成する必要があります。Integration Services サービスは、DCOM プロトコルを使用しています。ファイアウォール経由で DCOM プロトコルがどのように動作するかについては、MSDN ライブラリを参照してください。

ファイアウォール システムにはいろいろな種類があります。Windows ファイアウォール以外のファイアウォールを実行している場合、使用しているシステム固有の情報については、そのファイアウォールのマニュアルを参照してください。

ファイアウォールでアプリケーション レベルのフィルタ処理がサポートされている場合は、Windows によって提供されるユーザー インターフェイスを使用して、プログラムやサービスなどの例外を指定し、ファイアウォールを通過することを許可できます。それ以外の場合は、限定された TCP ポートのセットを使用するように DCOM を構成する必要があります。上記の Microsoft Web サイト リンクには、使用する TCP ポートを指定する方法が紹介されています。

Integration Services サービスでは、ポート 135 を使用します。このポートは変更できません。サービス コントロール マネージャ (SCM) のアクセスのためには、TCP ポート 135 を開く必要があります。SCM は、Integration Services サービスの起動と停止、実行中のサービスに対する制御要求の転送などのタスクを実行します。

以下のセクションに記載されている情報は、Windows ファイアウォールに固有の情報です。Windows ファイアウォール システムを構成する方法には、コマンド プロンプトでコマンドを実行する方法と、[Windows ファイアウォール] ダイアログ ボックスでプロパティを設定する方法があります。

Windows ファイアウォールの構成

次のコマンドを使用すると、TCP ポート 135 を開き、MsDtsSrvr.exe を例外リストに追加し、ファイアウォールのブロックを解除するスコープを指定できます。

コマンド プロンプト ウィンドウを使用して Windows ファイアウォールを構成するには

  1. 次のコマンドを実行します。netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET

  2. 次のコマンドを実行します。netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET

    ms137861.note(ja-jp,SQL.90).gifメモ :
    すべてのコンピュータおよびインターネット上のコンピュータに対してファイアウォールを開くには、scope=SUBNET を scope=ALL に変更します。

次の手順では、Windows のユーザー インターフェイスを使用して、TCP ポート 135 を開き、MsDtsSrvr.exe を例外リストに追加して、ファイアウォールのブロックを解除するスコープを指定する方法について説明します。

[Windows ファイアウォール] ダイアログ ボックスを使用してファイアウォールを構成するには

参照

概念

Integration Services サービスの構成
Integration Services サービス

ヘルプおよび情報

SQL Server 2005 の参考資料の入手