Condividi tramite

Configurare Windows Firewall per l'accesso al motore di database

Questo argomento descrive come configurare windows firewall per l'accesso al motore di database in SQL Server 2014 tramite Gestione configurazione SQL Server. I sistemi firewall consentono di impedire l'accesso non autorizzato alle risorse del computer. Per accedere a un'istanza del motore di database di SQL Server tramite un firewall, è necessario configurare il firewall sul computer che esegue SQL Server per consentire l'accesso.

Per altre informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server. Sono disponibili numerosi sistemi firewall. Per informazioni specifiche per il sistema in uso, vedere la documentazione del firewall.

Di seguito sono elencati i passaggi principali necessari per consentire l'accesso:

  1. Configurare il motore di database per utilizzare una porta TCP/IP specifica. Nell'istanza predefinita del motore di database viene utilizzata la porta 1433, ma questa impostazione può essere modificata. La porta usata dal motore di database è elencata nel log degli errori di SQL Server. Istanze di SQL Server Express, SQL Server Compact e istanze denominate del motore di database usano porte dinamiche. Per configurare queste istanze in modo che usino una porta specifica, vedere Configurazione di un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).

  2. Configurare il firewall in modo che consenta l'accesso a tale porta per utenti o computer autorizzati.

Annotazioni

Il servizio SQL Server Browser consente agli utenti di connettersi alle istanze del motore di database che non sono in ascolto sulla porta 1433, senza conoscere il numero di porta. Per utilizzare SQL Server Browser, è necessario aprire la porta UDP 1434. Per promuovere la massima sicurezza per l'ambiente, non avviare il servizio SQL Server Browser e configurare i client per la connessione tramite il numero di porta.

Annotazioni

Per impostazione predefinita, in Microsoft Windows è abilitato Windows Firewall, che chiude la porta 1433 per impedire la connessione dei computer Internet a un'istanza predefinita di SQL Server nel computer in uso. Le connessioni all'istanza predefinita che usano TCP/IP non sono possibili a meno che non si riapre la porta 1433. I passaggi di base per configurare Windows Firewall sono disponibili nelle procedure seguenti. Per ulteriori informazioni, vedere la documentazione di Windows.

In alternativa alla configurazione di SQL Server per attivare l'ascolto su una porta fissa e aprire la porta, è possibile elencare l'eseguibile di SQL Server (Sqlservr.exe) come un'eccezione ai programmi bloccati. Utilizzare questo metodo quando si desidera continuare a utilizzare le porte dinamiche. In questo modo, è possibile accedere a una sola istanza di SQL Server.

Contenuto dell'articolo

Prima di iniziare

Sicurezza

L'apertura di porte nel firewall potrebbe esporre il server ad attacchi dannosi. Prima di aprire una porta, verificare di comprenderne le implicazioni per un sistema firewall. Per altre informazioni, vedere Considerazioni sulla sicurezza per un'installazione di SQL Server

Utilizzo di SQL Server Configuration Manager

Si applica a Windows Vista, Windows 7 e Windows Server 2008

Le procedure seguenti consentono di configurare Windows Firewall tramite lo snap-in Windows Firewall con sicurezza avanzata di Microsoft Management Console (MMC). Windows Firewall con sicurezza avanzata consente di configurare solo il profilo corrente. Per altre informazioni su Windows Firewall con sicurezza avanzata, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server

Per aprire una porta in Windows Firewall per l'accesso TCP

  1. Scegliere Esegui dal menu Start, digitare WF.msc e quindi fare clic su OK.

  2. Nel riquadro sinistro di Windows Firewall con sicurezza avanzata fare clic con il pulsante destro del mouse su Regole in ingresso e quindi scegliere Nuova regola nel riquadro azioni.

  3. Nella finestra di dialogo Tipo di regola selezionare Porta e quindi fare clic su Avanti.

  4. Nella finestra di dialogo Protocollo e porte selezionare TCP. Selezionare Porte locali specifiche, quindi digitare il numero di porta dell'istanza del motore di database, ad esempio 1433, per l'istanza predefinita. Fare clic su Avanti.

  5. Nella finestra di dialogo Azione selezionare Consenti la connessione e quindi fare clic su Avanti.

  6. Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione computer quando si desidera connettersi al motore di database e quindi fare clic su Avanti.

  7. Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.

Per aprire l'accesso a SQL Server quando si usano porte dinamiche

  1. Scegliere Esegui dal menu Start, digitare WF.msc e quindi fare clic su OK.

  2. Nel riquadro sinistro di Windows Firewall con sicurezza avanzata fare clic con il pulsante destro del mouse su Regole in ingresso e quindi scegliere Nuova regola nel riquadro azioni.

  3. Nella finestra di dialogo Tipo di regola selezionare Programma e quindi fare clic su Avanti.

  4. Nella finestra di dialogo Programma selezionare Percorso programma. Fare clic su Sfoglia e passare all'istanza di SQL Server a cui si vuole accedere tramite il firewall, quindi fare clic su Apri. Per impostazione predefinita, SQL Server è in C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Fare clic su Avanti.

  5. Nella finestra di dialogo Azione selezionare Consenti la connessione e quindi fare clic su Avanti.

  6. Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione computer quando si desidera connettersi al motore di database e quindi fare clic su Avanti.

  7. Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.

  • Last updated on