Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados

 

Publicado: dezembro de 2016

Este tópico descreve como configurar um firewall de Windows para acesso ao Mecanismo de Banco de Dados no SQL Server 2016 usando o SQL Server Configuration Manager. Os sistemas de Firewall ajudam a impedir o acesso não autorizado aos recursos do computador. Para acessar uma instância do Mecanismo de Banco de Dados do SQL Server através de um firewall, é necessário configurar o firewall no computador que estiver executando o SQL Server.

Para obter mais informações sobre as configurações padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, Analysis Services, o Reporting Services e o Integration Services, veja Configurar o Firewall do Windows para permitir acesso ao SQL Server. Há muitos sistemas de firewall disponíveis. Para obter informações específicas para o seu sistema, consulte a documentação do firewall.

As etapas principais para permitir acesso são:

  1. Configurar o Mecanismo de Banco de Dados para usar uma porta TCP/IP específica. A instância padrão do Mecanismo de Banco de Dados usa a porta 1433, mas isso pode ser alterado. A porta usada pelo Mecanismo de Banco de Dados é listada no log de erros do SQL Server . Instâncias do SQL Server Express, do SQL Server Compact e instâncias nomeadas do Mecanismo de Banco de Dados usam portas dinâmicas. Para configurar essas instâncias para usar uma porta específica, consulte Configurar um servidor para escuta em uma porta TCP específica (SQL Server Configuration Manager).

  2. Configurar o firewall para permitir que usuários ou computadores autorizados tenham acesso a essa porta.

System_CAPS_ICON_note.jpg Observação


O serviço Navegador do SQL Server permite que os usuários se conectem a instâncias do Mecanismo de Banco de Dados que não estejam escutando na porta 1433, sem conhecer o número da porta. Para usar o Navegador do SQL Server , abra a porta UDP 1434. Para promover um ambiente mais seguro, deixe o serviço Navegador do SQL Server parado e configure clientes para que se conectem por meio do número da porta.

System_CAPS_ICON_note.jpg Observação


Por padrão, o Microsoft Windows habilita o Firewall do Windows, que fecha a porta 1433 para impedir que computadores da Internet se conectem a uma instância padrão do SQL Server no seu computador. As conexões com a instância padrão por meio de TCP/IP não são possíveis, a menos que você reabra a porta 1433. As etapas básicas para configurar o firewall do Windows XP são fornecidas nos procedimentos a seguir. Para obter mais informações, consulte a documentação do Windows.

Como alternativa para configurar o SQL Server para escutar em uma porta fixa e abrir a porta, você pode listar o executável do SQL Server (Sqlservr.exe) como uma exceção aos programas bloqueados. Use este método quando quiser continuar usando portas dinâmicas. Apenas uma instância do SQL Server pode ser acessada dessa maneira.

Neste tópico

Segurança

A abertura de portas no firewall pode deixar o servidor exposto a ataques mal-intencionados. Certifique-se de conhecer os sistemas de firewall antes de abrir portas. Para obter mais informações, consulte Security Considerations for a SQL Server Installation.

Aplica-se ao Windows Vista, Windows 7 e Windows Server 2008

Os procedimentos a seguir configuram o Firewall do Windows com o uso do Firewall do Windows com o snap-in MMC (Console de Gerenciamento Microsoft) de Segurança Avançada. O Firewall do Windows com Segurança Avançada configura apenas o perfil atual. Para obter mais informações sobre o Firewall do Windows com Segurança Avançada, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server

Para abrir uma porta no firewall do Windows para acesso TCP

  1. No menu Iniciar , clique em Executar, digite WF.msce clique em OK.

  2. No painel esquerdo do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Entrada e clique em Nova Regra no painel de ação.

  3. Na caixa de diálogo Tipo de Regra , selecione Portae clique em Avançar.

  4. Na caixa de diálogo Protocolo e Portas , selecione TCP. Selecione Portas locais específicas e digite o número da porta da instância do Mecanismo de Banco de Dados, por exemplo, 1433 para a instância padrão. Clique em Avançar.

  5. Na caixa de diálogo Ação , selecione Permitir a conexãoe clique em Avançar.

  6. Na caixa de diálogo Perfil , selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando você deseja se conectar ao Mecanismo de Banco de Dadose clique em Avançar.

  7. Na caixa de diálogo Nome , digite um nome e a descrição desta e clique em Concluir.

Para abrir o acesso ao SQL Server durante o uso de portas dinâmicas

  1. No menu Iniciar , clique em Executar, digite WF.msce clique em OK.

  2. No painel esquerdo do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Entrada e clique em Nova Regra no painel de ação.

  3. Na caixa de diálogo Tipo de Regra , selecione Programae clique em Avançar.

  4. Na caixa de diálogo Programa , selecione Este caminho de programa. Clique em Procurar, navegue até a instância do SQL Server que você deseja acessar pelo firewall e clique em Abrir. Por padrão, o SQL Server está em C:\Arquivos de Programas\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Clique em Avançar.

  5. Na caixa de diálogo Ação , selecione Permitir a conexãoe clique em Avançar.

  6. Na caixa de diálogo Perfil , selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando você deseja se conectar ao Mecanismo de Banco de Dadose clique em Avançar.

  7. Na caixa de diálogo Nome , digite um nome e a descrição desta e clique em Concluir.

Como: definir as configurações do Firewall (Banco de Dados SQL do Azure)

Contribuições da comunidade

ADICIONAR
Mostrar: