Zaawansowana konfiguracja serwera SQL.

1. Ustawiania sieciowe w oprogramowaniu magazynowym LoMag.

W celu otworzenia ustawień sieciowych dla bazy SQL należy w oprogramowaniu LoMag klikając na ikonę . Spowoduje to wyświetlenia się nowego okna, w którym należy wybrać zakładkę praca w sieci. Istnieje możliwość zmiany portu na którym ma funkcjonować program w sieci, w tym celu należy wprowadzić jego numer - my w poniższej instrukcji posłużymy się przykładem portu o numerze 1433.

2. Zaawansowana konfiguracja firewalla dla systemu Windows.

System Windows posiada domyślnie najczęściej włączoną funkcję firewalla. Zadaniem tego oprogramowania jest filtrowanie danych wychodzących i przychodzących do komputera poprzez sieć lub internet. Może wystąpić sytuacja że program będzie blokować połączenia dla urządzenia z aplikacją android. Podstawowa konfiguracja zapory sieciowej dla systemu Windows oraz sposób jej uruchomienia została opisana w tej instrukcji. W przypadku kiedy użytkownik chciałby dokładniej skonfigurować swoją zaporę sieciową należy przeczytać poniższą instrukcję.
Istnieje kilka sposób na uruchomienie ustawień firewalla w systemie Windows 10, instrukcja ta przedstawi zaawansowaną metodę w której należy posłużyć się wyszukiwarką dla systemu Windows, która jest zlokalizowana w pasku menu, a następnie wpisując frazę 'firewall' w opcji wyszukiwania.

System Windows powinien zwrócić wyniki w którym na pierwszej pozycji będzie aplikacja o nazwie "zapora i ochrona sieci" - klikając w tą aplikację otworzymy nowe okno z możliwością konfiguracji systemu zabezpieczeń dla Windows 10.

Należy odszukać pozycji ustawienia zaawansowane i ją uruchomić.

Przy standardowej instalacji oprogramowania LoMag, zapora sieciowa systemu Windows 10 najczęściej nie tworzy reguł by baza SQL mogła przyjmować zewnętrzne połączenia. W tym celu należy w ustawieniach Windows Defender dla reguł przychodzących ustawić nową klikając w ikonę

W kreatorze nowej reguły należy zaznaczyć opcję program, a następnie wcisnąć przycisk dalej.

Domyślna instalacja programu LoMag oraz jej bazy SQL pozwala na wprowadzenie wartości w ścieżce programu %ProgramFiles% (x86)\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe - jeżeli użytkownik instalował bazę SQL w innej lokalizacji musi posłużyć się przyciskiem przeglądaj i odnaleźć odpowiednią aplikację na dysku twardym komputera. Aby przejść do kolejnego kroku klikamy przycisk Dalej.

Aby aplikacje z system android mogły się połączyć z komputerem należy zezwolić na połączenie, wybierając pierwszą opcję w kolejnym oknie i zatwierdzić decyzję przyciskiem Dalej.

W kolejnym oknie należy zaznaczyć wszystkie zastosowania dla reguły(domyślnie ustawione) i przejść do kolejnego kroku konfiguracji przyciskiem dalej. Ostatnim krokiem jest wprowadzenie nazwy i ewentualnego opisu. Klikając przycisk zapisz, nasz filtr zostanie dodany do reguł przychodzących dla zapory systemu Windows 10.

Tym oto sposobem na liście reguł przychodzących została dodana skonfigurowana przez nas pozycja dla programu o określonej ścieżce lokalizacyjnej

Aby przejść do ustawień zaawansowanych dla danej reguły należy zaznaczyć ją lewym przyciskiem myszki, a następnie wybrać po prawej stronie akcje właściwości. Wykonanie tej operacji spowoduje wyświetlenie się właściwości dla danej reguły.

W celu umożliwienia łączenia się z bazą SQL tylko poprzez określone porty - należy użyć zakładki protokoły i porty. Wybierając typ protokołu TCP oraz określając port lokalny na 1433 - firewall przepuści program tylko i wyłącznie połączenia do programu na wyżej określonym numerze portu. Zmiana w oprogramowaniu LoMag funkcjonowania pracy w sieci na innym porcie (np. 1600) nie będzie możliwa - gdyż zapora systemu Windows przepuści połączenia dla danego programu tylko dla wartości 1433. Aby połączenie na porcie 1600 mogło być obsługiwane, należy odpowiednio skonfigurować firewall dla systemu Windows.

Posiadamy także możliwość skonfigurowania jakie komputery mogą łączyć się z naszą bazą danych SQL. W tym celu należy wybrać zakładkę zakres. Lokalny adres IP odnosi się do komputerów znajdującej się w tej samej sieci wewnętrznej (np. firmowej), zdalny adres IP zaś do komputerów z poza naszej firmy. Wybranie opcji dowolny adres IP spowoduje możliwość łączenia się się z naszą bazą SQL dowolnie próbującego komputera, który próbuje pozyskać połączenie. Można ograniczyć adresy używając opcji te adresy IP i klikając we przycisk dodaj. Następnie można wprowadzić konkretny adres IP lub jego podsieć - przedstawiono to na przykładach na poniższych zrzutach ekranów. Możliwe jest wprowadzanie adresów IPv4 oraz IPv6. W celu wprowadzenia zakresów IP należy zaznaczyć żądaną opcje i wpisać odpowiednie wartości np. od 192.168.1.1 do 192.168.1.185

W ten sam sposób należy dodać drugą regułę dla programu o ścieżce %ProgramFiles% (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe ustawiając jedynie inną końcową nazwę reguły. Dodanie tych dwóch reguł umożliwi aplikacji LoMag na system android połączenie się z serwerem przy nadal aktywnej zaporze dla innych złośliwych oprogramowań.

3. Zmiana portu dla SQL Serwera.

Domyślnie oprogramowanie SQL server jest instalowane na porcie 1433, jest to znany port dla tej aplikacji - co można sprawdzić wpisując tylko numer tego portu w googlach. Wyszukiwanie ciągu tych cyfr spowoduje wyświetlenie nam wyników dla SQL Server. Niestety korzystanie z domyślnego portu często naraża użytkowników na ataki, dlatego większość profesjonalnych firm zmienia ten port na inny. Aby zmienić numer portu w systemie operacyjnym Windows 7, należy odszukać SQL Server Configuration Manager w panelu startowym. W wersji systemu Windows 10 nie da się uruchomić tego z poziomu panelu startowego. Należy odszukać plik w folderze C:\Windows\SysWOW64\ i uruchomić odpowiedni plik z rozszerzeniem .msc (nazwy różnią się zależnie od wersji oprogramowania).

  • SQL Server 2017 C:\Windows\SysWOW64\SQLServerManager14.msc
  • SQL Server 2016 C:\Windows\SysWOW64\SQLServerManager13.msc
  • SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
  • SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc
  • Po uruchomieniu pliku- zostanie nam wyświetlony panel konfiguracyjny dla SQL servera.

    W nowo otwartym oknie, należy rozwinąć menu dla SQL Server Network Configuration, i wybrać pozycje Protocols for SQLEXPRESS. Aby oprogramowanie działało prawidłowo trzeba się upewnić że wszystkie protokoły są włączone (Enabled z języka angielskiego). Dwukrotne kliknięcie lewym przyciskiem myszki na protokole TCP/IP otworzy nam okno z jego właściwościami.

    Przełączając zakładkę na IP Adrresses należy zjechać suwakiem na sam dół okna i ustawić port na którym ma funkcjonować SQL Server. Na poniższym zrzucie ekranu wartość 1433 została zastąpiona portem 123456. Wciskając przycisk OK, zostanie nam wyświetlone okno powiadomienia, iż należy zresetować usługę aby zmiany zostały wprowadzone.

    W celu zresetowania ustawień należy w oknie konfiguratora kliknąć na pozycję SQL Server services, a następnie odszukać pozycję SQL Server (SQLEXPRESS) i zaznaczyć go lewym przyciskiem myszki. W głównym menu okna pojawi nam się ikona odpowiedzialna za zresetowanie aplikacji i ustawień. Zresetowanie komputera, także przyczyni się do zmiany wprowadzonych ustawień dla nowego portu.

    Istnieje także możliwość skonfigurowania SQL Serwera na dynamicznym (losowym) porcie. W tym celu należy wprowadzić wartość 0 dla wartości TCP Dynamic Ports. Spowoduje to zmianę funkcjonowania portu SQL przy każdym restarcie usługi.

    UWAGA!!! Zmiana funkcjonowania portu SQL Serwer wiąże się z tym iż trzeba ustawić odpowiedni port dla firewalla. W przypadku zmiany portu z 1433 na inny należy wprowadzić odpowiednią wartość dla punktu drugiej tej instrukcji. W przypadku wyboru dynamicznego przydzielania portu (losowego) - należy zezwolić na połączenie dla programu na wszystkich możliwych portach.

    Zmiany w ustawieniach funkcjonowania bazy danych pociągają za sobą konieczność odpowiedniego skonfigurowania oprogramowania LoMag. Wchodząc do menu ustawień klikając ikonę należy przełączyć zakładkę na praca w sieci, a następnie zmienić domyślny port (1433), na nowo skonfigurowany przez nas - 123456, zapisując zmiany przyciskiem OK.

    4. Sprawdzanie połączenia z serwerem bazy.

    W celu sprawdzenia czy nasz komputer roboczy ma połączenie z serwerem gdzie mamy umieszczoną bazę SQL, należy posłużyć się wierszem polecenia. W systemie operacyjnym Windows 10 otworzymy go używając ikony wyszukiwania, która widnieje na pasku zadań. Następnie wpisać frazę cmd, co spowoduje wyszukanie aplikacji o nazwie wiersz polecenia - którą należy uruchomić. To samo polecenie tyczy się systemów Vista, Windows XP oraz Windows 7.

    W okienku konsoli należy wpisać polecenie ping -t 192.168.1.102 i nacisnąć klawisz enter. Dodanie do polecenia parametru -t spowoduje to że funkcja sprawdzania połączenia będzie wykonywana do czasu aż użytkownik jej nie przerwie (domyślnie polecenie ping wykonuje wysłanie tylko czterech sygnałów sprawdzających połączenie). W poniższym przykładzie przedstawiono obydwa polecenia, sprawdzające dwa różne adresy. Pierwszym jest nasz własny komputer o adresie 192.168.1.102, dlatego czas odpowiedzi jest mniejszy niż 1 mili sekunda. Drugim przykładem jest sprawdzenie połączenia do serwisu onet.pl - gdzie czas odpowiedzi wynosił od 18 do 22 milisekund.

    W przypadku braku połączenia z danym serwerem, w wierszy polecenia pojawi się o tym informacja - widoczna na zrzucie ekranu przedstawionym poniżej.

    5. Sprawdzanie otwartych portów.

    W celu sprawdzenia czy dany port na serwerze zdalnym w internecie lub w sieci wewnętrznej jest otwarty najłatwiej posłużyć się klientem telnet'u. Istnieje wiele oprogramowań, witryn www do skanowania portów na żądanych adresach IP, lecz wymaga to instalacji dodatkowych oprogramowań, zaś przy wykorzystaniu stron z aplikacją do skanowania portów przez stronę - nie jest możliwe sprawdzenia połączenia w sieci wewnętrznej danej firmy.

    5.1 Konfiguracja Telnetu.

    Telnet jest prostym protokołem komunikacyjnym, działa na zasadzie klient-serwer. Służy do zdalnego łączenia się z innym komputerem lub urządzeniem i zarządzania nim z poziomu linii poleceń. Klient telnetu docelowo jest wbudowany w systemie Windows, może się jednak okazać że użytkownik ma to oprogramowanie wyłączone. Istnieje parę sposobów na uruchomienie tej funkcjonalności:
    1. Należy kliknąć w menu start i w oknie wyszukiwania wpisać "funkcje" - spowoduje to wyświetlenie się znalezionych wyników z których należy wybrać pozycję "włącz lub wyłącz funkcje systemu Windows". Wykonanie tej operacji spowoduje otwarcie się nowego okna w którym trzeba odszukać pozycję Telnet Client, zaznaczyć ją a następnie potwierdzić zmiany wciskając przycisk OK.


    2. Drugi sposób na włączenie funkcji klienta telnet w Windows to wykonanie polecenia (klawisz Win+R) pkgmgr /iu:”TelnetClient”.

    5.2 Testowanie połączenia.

    Telnet pozwala połączyć się z jakimkolwiek portem, wystarczy wpisać go po spacji, zaraz po adresie IP (lub domeny) żądanego urządzenia.
    telnet nazwa_serwera 1433 (port)
    W celu otworzenia wiersza poleceń, należy posłużyć się wyszukiwaniem w systemie Windows wpisując 'cmd', a następnie uruchamiając aplikację.

    Jeśli jako odpowiedź na sprawdzenie czy port 3389 dla serwera o domenie server01 dostaniemy "Łączenie z server01... Nie można nawiązać połączenia z hostem na porcie 3389: Połączenie nie powiodło się". Oznacza to, że połączenie nie jest możliwe. Port jest zamknięty, usługa jest wyłączona na danym porcie, firewall blokuje komunikacje lub inne powody uniemożliwiają komunikację.

    Natomiast, jeśli po wykonaniu polecenia pojawi się migający kursor _ to oznacza ze dany port jest otwarty i komunikacja jest możliwa pomiędzy naszym hostem a wskazanym serwerem na danym porcie.