Lección 2: Conexión desde otro equipo
Se aplica a: SQL Server
Para mejorar la seguridad, no se puede obtener acceso a las ediciones Developer, Express y Evaluation del motor de base de datos de SQL Server desde otro equipo cuando se instala inicialmente. En esta lección se muestra cómo habilitar los protocolos, configurar los puertos y configurar el Firewall de Windows para conectarse desde otros equipos.
Esta lección contiene las siguientes tareas:
- Habilitar protocolos
- Configurar un puerto fijo
- Abrir puertos del firewall
- Conectarse al motor de base de datos desde otro equipo
- Conectarse mediante el Servicio SQL Server Browser
Habilitación de protocolos
Para mejorar la seguridad, las ediciones Express, Developer y Evaluation de SQL Server se instalan con conectividad de red limitada. Las conexiones al motor de base de datos se pueden crear desde herramientas que se ejecutan en el mismo equipo, pero no desde otros equipos; si planeas realizar el trabajo de desarrollo en el mismo equipo que el motor de base de datos, no es necesario habilitar protocolos adicionales. Management Studio se conecta al motor de base de datos mediante el protocolo de memoria compartida. Este protocolo ya está habilitado.
Si tiene previsto conectarse al motor de base de datos desde otro equipo, debe habilitar un protocolo, como TCP/IP.
Cómo habilitar conexiones TCP/IP desde otro equipo
En el menú Inicio, seleccione Todos los programas, Microsoft SQL Server, Herramientas de configuración y, a continuación, seleccione Administrador de configuración de SQL Server.
Nota:
Comprueba para comprobar si están disponibles las opciones de 32 y 64 bits.
Versión Path SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc
En Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server y, después, seleccione Protocolos de <InstanceName>.
La instancia predeterminada (sin nombre) aparece como
MSSQLSERVER
. Si ha instalado una instancia con nombre, el nombre proporcionado aparece en la lista. SQL Server Express se instala comoSQLEXPRESS
, a menos que se haya cambiado el nombre durante la instalación.En la lista de protocolos, haz clic con el botón derecho en el protocolo que quieras habilitar (TCP/IP) y luego selecciona Habilitar.
Nota:
Debes reiniciar el servicio SQL Server después de realizar los cambios en los protocolos de red; sin embargo, esto se completa en la siguiente tarea.
Configurar un puerto fijo
Para mejorar la seguridad, Windows y Windows Server activan el Firewall de Windows. Si desea conectarse a esta instancia desde otro equipo, debe abrir un puerto de comunicaciones en el firewall. La instancia predeterminada del motor de base de datos escucha en el puerto 1433; por tanto, no tienes que configurar un puerto fijo. No obstante, las instancias con nombre incluidas las de SQL Server Express escuchan en puertos dinámicos. Para poder abrir un puerto en el firewall, debes configurar primero el motor de base de datos para que escuche en un puerto específico conocido como puerto fijo o estático; de lo contrario, es posible que el motor de base de datos escuche en un puerto distinto cada vez que se inicia. Para obtener más información sobre firewalls, la configuración predeterminada del Firewall de Windows y una descripción de los puertos TCP que afectan al motor de base de datos, Analysis Services, Reporting Services e Integration Services, consulta Configurar Firewall de Windows para permitir el acceso a SQL Server.
Nota:
La Internet Assigned Numbers Authority administra las asignaciones del número de puerto, que se muestran en https://www.iana.org. Los números de puerto deben asignarse de 49152 a 65535.
Configurar SQL Server para escuchar en un puerto específico
En el Administrador de configuración de SQL Server, expande Configuración de red de SQL Server y, a continuación, selecciona la instancia de servidor que desees configurar.
En el panel derecho, haga doble clic en TCP/IP.
En el cuadro de diálogo Propiedades de TCP/IP, selecciona la pestaña Direcciones IP .
En el cuadro Puerto TCP de la sección IPAll, escribe un número de puerto disponible. Para este tutorial usamos
49172
.Selecciona Aceptar para cerrar el cuadro de diálogo y Aceptar cuando aparezca una advertencia que indique que debe reiniciarse el servicio.
En el panel izquierdo, seleccione Servicios de SQL Server.
En el panel derecho, haz clic con el botón derecho en la instancia de SQL Server y, después, selecciona Reiniciar. Cuando se reinicia el motor de base de datos, escucha en el puerto
49172
.
Abrir puertos en el firewall
Los sistemas de firewall ayudan a evitar el acceso no autorizado a los recursos de los equipos. Para conectarse a SQL Server desde otro equipo cuando el firewall está activo, debe abrir un puerto en el firewall.
Importante
El hecho de abrir puertos en el firewall puede dejar el servidor expuesto a ataques malintencionados. Asegúrese de que conoce los sistemas de firewall antes de abrir puertos. Para obtener más información, vea Security Considerations for a SQL Server Installation.
Después de configurar el motor de base de datos para utilizar un puerto fijo, siga estas instrucciones para abrir ese puerto en el Firewall de Windows. (No es necesario configurar un puerto fijo para la instancia predeterminada, porque ya está fijada en el puerto TCP 1433).
Abrir un puerto en el Firewall de Windows para el acceso TCP (Windows 7)
En el menú Inicio, elija Ejecutar, escriba WF.msc y seleccione Aceptar.
En la opción Firewall de Windows con seguridad avanzadadel panel izquierdo, haga clic con el botón derecho en Reglas de entraday, luego, seleccione Nueva regla en el panel de acciones.
En el cuadro de diálogo Tipo de regla, seleccione Puerto y, luego, Siguiente.
En el cuadro de diálogo Protocolo y puertos , seleccione TCP. Seleccione Puertos locales específicos y, a continuación, escriba el número de puerto de la instancia de el motor de base de datos. Use 1433 para la instancia predeterminada. Escribe 49172 si estás configurando una instancia con nombre y has configurado un puerto fijo en la tarea anterior. Seleccione Siguiente.
En el cuadro de diálogo Acción, seleccione Permitir la conexión y, luego, elija Siguiente.
En el cuadro de diálogo Perfil, seleccione los perfiles que describan el entorno de conexión del equipo cuando desee conectarse a Motor de base de datos y, luego, elija Siguiente.
En el cuadro de diálogo Nombre, escriba el nombre y la descripción de esta regla y, luego, seleccione Finalizar.
Abrir un puerto en el Firewall de Windows para el acceso TCP (Windows 10)
Para abrir un puerto en el Firewall de Windows para el acceso TCP en un equipo con Windows 10, sigue estos pasos:
Accede a la configuración del Firewall de Windows:
- En el escritorio remoto, selecciona el la tecla Windows en el teclado o haz clic en el icono de Windows en la barra de tareas para abrir el menú Inicio.
Escribe
Windows Security
:- En la barra de búsqueda del menú Inicio, escribe Seguridad de Windows y selecciona Entrar. Se abrirá la aplicación Seguridad de Windows.
Abre Firewall y protección de red de Windows Security:
- Selecciona Firewall y protección de red en la aplicación Seguridad de Windows en la barra lateral izquierda.
Selecciona Permitir una aplicación a través del Firewall de Windows:
- En Firewall y protección de red, verás Permitir una aplicación a través del firewall.
Cambia la configuración (permiso de administrador):
- Es posible que necesites permiso de administrador para realizar cambios. Si se te solicita, selecciona el botón Cambiar configuración y especifica tus credenciales.
Busca el programa o el puerto:
- En la sección Aplicaciones y características permitidas, desplázate hacia abajo para encontrar el programa o el puerto que deseas abrir. Si vas a abrir un puerto para una aplicación específica, busca la aplicación en la lista. Si abres un puerto personalizado, debes crear una regla; de lo contrario, salta al paso 12.
Crear una nueva regla (para puertos personalizados):
- Debes crear una nueva regla si el programa o puerto que deseas abrir no aparece en la lista. Selecciona Permitir otra aplicación... o Permitir otro programa... en función de tus necesidades específicas.
Elige el programa o el puerto:
- Si vas a abrir un puerto, elige Puertos y especifica el número de puerto y si es TCP o UDP. Si permites una aplicación, ve al archivo ejecutable de la aplicación.
Asigna un nombre a la regla:
- Asigna un nombre a la regla para que puedas identificarla rápidamente.
Especifica la acción:
- Elija Permitir la conexión para abrir el puerto para el acceso TCP.
Guarda la regla:
- Selecciona Siguiente y, a continuación, Finalizar para crear la regla.
Comprueba la nueva regla:
- En la sección Aplicaciones y características permitidas, asegúrate de que la regla recién creada aparece con el puerto o programa deseados y está habilitado.
Cierra Seguridad de Windows:
- Cierra la aplicación de Seguridad de Windows.
Prueba el acceso al puerto:
- Para asegurarte de que el puerto está abierto, puedes usar una aplicación o utilidad de red que se base en el puerto específico para ver si puede establecer una conexión.
Si sigues estos pasos, puedes abrir un puerto específico en el Firewall de Windows para el acceso TCP en el equipo con Windows 10. Recuerda tener precaución al modificar la configuración del firewall, ya que puedes afectar a la seguridad del sistema. Abre solo los puertos cuando sea necesario y para aplicaciones o servicios de confianza.
Nota:
Para obtener más información sobre cómo configurar el firewall con instrucciones incluidas para Windows Vista, consulte Configurar Firewall de Windows para el acceso al motor de base de datos. Para obtener más información sobre la configuración predeterminada del firewall de Windows y una descripción de los puertos TCP que afectan al Motor de base de datos, a Analysis Services, a Reporting Services y a Integration Services, consulta Configurar Firewall de Windows para permitir el acceso a SQL Server.
Conexión al motor de base de datos desde otro equipo
Ahora que ha configurado el motor de base de datos para escuchar en un puerto fijo y ha abierto este puerto en el firewall, puede conectarse a SQL Server desde otro equipo.
Cuando el servicio Explorador de SQL Server se ejecute en el equipo servidor y el firewall haya abierto el puerto UDP 1434, la conexión se podrá realizar utilizando el nombre del equipo y el nombre de la instancia. Para mejorar la seguridad, el ejemplo no utiliza el servicio SQL Server Browser.
Conexión al motor de base de datos desde otro equipo
En un segundo equipo que incluya las herramientas de cliente de SQL Server, inicie una sesión con una cuenta autorizada para conectarse a y abra Management Studio.
En el cuadro de diálogo Conectar al servidor , confirme Motor de base de datos en el cuadro Tipo de servidor .
En el cuadro Nombre del servidor, escribe
tcp:
para especificar el protocolo, seguido del nombre del equipo, una coma y el número de puerto. Para conectarte a la instancia predeterminada, el puerto 1433 está implícito y se puede omitir, por lo que deberás escribirtcp:<computer_name>
, en el que<computer_name>
es el nombre del equipo. En nuestro ejemplo de una instancia con nombre, escribetcp:<computer_name>,49172
.Si omites
tcp:
en el cuadro Nombre del servidor, el cliente probará todos los protocolos habilitados en el orden especificado en la configuración del cliente. Para obtener más información, consulta Conectarse al motor de base de datos.Si se intenta establecer una conexión con el nombre de instancia al conectarse al servidor remoto, el servicio SQL Server Browser debe ejecutarse en el servidor remoto. La asignación de puertos de nombre de instancia no funciona si el servicio SQL Server Browser no se está ejecutando.
En el cuadro Autenticación, confirma Autenticación de Windows y luego selecciona Conectar.
Conectarse mediante el servicio SQL Server Browser
El servicio SQL Server Browser escucha las solicitudes entrantes de recursos de SQL Server y proporciona información sobre las instancias de SQL Server instaladas en el equipo. Cuando el servicio SQL Server Browser se está ejecutando, los usuarios se pueden conectar a instancias con nombre si proporcionan el nombre del equipo y el de la instancia en lugar del nombre del equipo y el número de puerto. Puesto que SQL Server Browser recibe solicitudes UDP no autenticadas, no está activado siempre durante la instalación. Para obtener una descripción del servicio y una explicación de cuándo está activado, consulta Servicio SQL Server Browser (motor de base de datos y SSAS).
Para usar SQL Server Browser, debes seguir los mismos pasos que en la tarea anterior y abrir el puerto UDP 1434 en el firewall.
Con esto finaliza este breve tutorial sobre la conectividad básica.