Configurazione di Windows Firewall per l'accesso al Motore di database
Questo argomento descrive come configurare un accesso a Windows Firewall per il motore di database in SQL Server 2014 usando Gestione configurazione SQL Server. I sistemi firewall consentono di impedire l'accesso non autorizzato alle risorse del computer. Per accedere a un'istanza del motore di database di SQL Server tramite un firewall, è necessario configurare il firewall sul computer che esegue SQL Server per consentire l'accesso.
Per altre informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server. Sono disponibili numerosi sistemi firewall. Per informazioni specifiche per il sistema in uso, vedere la documentazione del firewall.
Di seguito sono elencati i passaggi principali necessari per consentire l'accesso:
Configurare il motore di database per utilizzare una porta TCP/IP specifica. Nell'istanza predefinita del motore di database viene utilizzata la porta 1433, ma questa impostazione può essere modificata. La porta usata dal motore di database è elencata nel log degli errori di SQL Server. Istanze di SQL Server Express, SQL Server Compact e istanze denominate del motore di database usano porte dinamiche. Per configurare queste istanze in modo che usino una porta specifica, vedere Configurazione di un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).
Configurare il firewall in modo che consenta l'accesso a tale porta per utenti o computer autorizzati.
Nota
Il servizio SQL Server Browser consente agli utenti di connettersi a istanze del motore di database non in ascolto sulla porta 1433, senza conoscere il numero di porta. Per utilizzare SQL Server Browser, è necessario aprire la porta UDP 1434. Per promuovere la massima sicurezza per l'ambiente, non avviare il servizio SQL Server Browser e configurare i client per la connessione tramite il numero di porta.
Nota
Per impostazione predefinita, in Microsoft Windows è abilitato Windows Firewall, che chiude la porta 1433 per impedire la connessione dei computer Internet a un'istanza predefinita di SQL Server nel computer in uso. Le connessioni all'istanza predefinita tramite TCP/IP non sono possibili se la porta 1433 non viene riaperta. Nelle procedure seguenti vengono illustrati i passaggi di base che consentono di configurare Windows Firewall. Per ulteriori informazioni, vedere la documentazione di Windows.
In alternativa alla configurazione di SQL Server per attivare l'ascolto su una porta fissa e aprire la porta, è possibile elencare l'eseguibile di SQL Server (Sqlservr.exe) come un'eccezione ai programmi bloccati. Utilizzare questo metodo quando si desidera continuare a utilizzare le porte dinamiche. In questo modo, è possibile accedere a una sola istanza di SQL Server.
Contenuto dell'articolo
Prima di iniziare:
Per configurare Windows Firewall per l'accesso al motore di database, usando:
Prima di iniziare
Sicurezza
L'apertura di porte nel firewall potrebbe esporre il server ad attacchi dannosi. Prima di aprire una porta, verificare di comprenderne le implicazioni per un sistema firewall. Per altre informazioni, vedere Security Considerations for a SQL Server Installation
Utilizzo di Gestione configurazione SQL Server
Si applica a Windows Vista, Windows 7 e Windows Server 2008
Le procedure seguenti consentono di configurare Windows Firewall tramite lo snap-in Windows Firewall con sicurezza avanzata di Microsoft Management Console (MMC). Windows Firewall con sicurezza avanzata consente di configurare solo il profilo corrente. Per altre informazioni su Windows Firewall con protezione avanzata, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.
Per aprire una porta in Windows Firewall per l'accesso TCP
Dal menu Start scegliere Esegui, digitare WF.msc, quindi fare clic su OK.
Nel riquadro sinistro di Windows Firewall con sicurezza avanzatafare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.
Nella finestra di dialogo Tipo di regola selezionare Porta, quindi fare clic su Avanti.
Nella finestra di dialogo Protocollo e porte selezionare TCP. Selezionare Porte locali specifiche e quindi digitare il numero di porta dell'istanza del motore di database, ad esempio
1433
per l'istanza predefinita. Fare clic su Avanti.Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi fare clic su Avanti.
Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione computer quando si vuole connettersi al motore di database e quindi fare clic su Avanti.
Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.
Per aprire l'accesso a SQL Server quando si utilizzano porte dinamiche
Dal menu Start scegliere Esegui, digitare WF.msc, quindi fare clic su OK.
Nel riquadro sinistro di Windows Firewall con sicurezza avanzatafare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.
Nella finestra di dialogo Tipo di regola selezionare Programma, quindi fare clic su Avanti.
Nella finestra di dialogo Programma selezionare Percorso programma. Fare clic su Sfoglia e passare all'istanza di SQL Server a cui si vuole accedere tramite il firewall e quindi fare clic su Apri. Per impostazione predefinita, SQL Server è in C:\Programmi\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Fare clic su Avanti.
Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi fare clic su Avanti.
Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione computer quando si vuole connettersi al motore di database e quindi fare clic su Avanti.
Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.