Minimizar el área expuesta en SQL Server 2008
La reducción del área expuesta es una medida de seguridad que implica detener o deshabilitar los componentes que no se utilizan. La reducción del área expuesta ayuda a mejorar la seguridad al proporcionar menos accesos para ataques potenciales al sistema.
En las instalaciones nuevas de SQL Server 2008, se deshabilitan o detienen algunas características, servicios y conexiones para reducir el área expuesta de SQL Server. En las instalaciones actualizadas, todas las características, servicios y conexiones permanecen en el estado previo a la actualización.
Use el Administrador de configuración de SQL Server para habilitar, deshabilitar, iniciar o detener los servicios y configurar la conectividad remota de Database Engine (Motor de base de datos).
Utilice la administración basada en directivas para habilitar y deshabilitar las características opcionales.
Usar el Administrador de configuración de SQL Server
El Administrador de configuración de SQL Server se instala con todas las ediciones de SQL Server.
Para abrir el Administrador de configuración de SQL Server
- En el menú Inicio, seleccione Todos los programas, seleccione Microsoft SQL Server 2008, seleccione Herramientas de configuración y, a continuación, haga clic en Administrador de configuración de SQL Server.
Para configurar un servicio de modo que se inicie automáticamente
En el Administrador de configuración de SQL Server, expanda Serviciosde SQL Server.
En el panel de detalles, haga clic con el botón secundario en uno de los servicios de SQL Server y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades, establezca Modo de inicio en Automático.
Para configurar el motor de base de datos de modo que acepte las conexiones remotas
En el Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server y, a continuación, haga clic en Protocolos de <nombreDeInstancia>.
En el panel de detalles, haga clic con el botón secundario en uno de los protocolos disponibles y, a continuación, haga clic en Propiedades.
[!NOTA]
El protocolo de memoria compartida no puede habilitarse para las conexiones remotas.
Para habilitar un protocolo para las conexiones remotas, establezca el cuadro Habilitado en Sí.
Como ayuda para el Administrador de configuración de SQL Server, vea el archivo de Ayuda del Administrador de configuración de SQL Server o los Libros en pantalla de SQL Server. Para configurar SOAP y extremos de Service Broker, use las instrucciones CREATE ENDPOINT y ALTER ENDPOINT.
Usar la administración basada en directivas
La administración basada en directivas se configura utilizando SQL Server Management Studio. Si Management Studio no está instalado, ejecute el programa de instalación e instale las herramientas cliente. Management Studio no forma parte de la instalación de SQL Server Express. Descargue Management Studio Express desde Microsoft.com. Las características de la administración basada en directivas se describen en los Libros en pantalla de SQL Server.
Para abrir SQL Server Management Studio
- En el menú Inicio, seleccione sucesivamente Todos los programas y Microsoft SQL Server 2008 y, a continuación, haga clic en SQL Server Management Studio.
Para configurar la administración basada en directivas
En Management Studio, conéctese a una instancia de Database Engine (Motor de base de datos), expanda Administración y después expanda Administración de directivas.
Configure la administración basada en directivas usando las tres facetas siguientes:
Configuración de Área expuesta
Configuración de Área expuesta para Analysis Services
Configuración de Área expuesta para Reporting Services
Las características de la configuración de área expuesta que están desactivadas de forma predeterminada no se deben activar a menos que se requieran para una necesidad empresarial concreta.
Configuración recomendada:
Configuración recomendada para Database Engine (Motor de base de datos)
Establezca en false todas las propiedades de la faceta Configuración de Área expuesta.
Configuración recomendada para Analysis Services
Establezca en false todas las propiedades de la faceta Configuración de área expuesta para Analysis Services.
Configuración recomendada para Reporting Services
Use Configuración de Área expuesta para Reporting Services con el fin de deshabilitar las características de Reporting Services que no necesite.