Configurare un Windows Firewall per l'accesso al servizio SSIS

Importante
In questo argomento viene illustrato il servizio Integration Services, un servizio Windows per la gestione dei pacchetti di Integration Services. SQL Server 2012 supporta il servizio per la compatibilità con le versioni precedenti di Integration Services. A partire da SQL Server 2012, è possibile gestire oggetti come i pacchetti del server Integration Services.

Tramite il sistema windowsfirewall viene impedito a utenti non autorizzati di accedere alle risorse del computer tramite una connessione di rete. Per accedere a un'istanza di Integration Services tramite questo firewall, è necessario configurarlo in modo da consentire l'accesso.

Importante

Per gestire i pacchetti archiviati in un server remoto, non è necessario connettersi all'istanza del servizio Integration Services sul server remoto in questione. Modificare, invece, il file di configurazione per il servizio Integration Services in modo che in SQL Server Management Studio vengano visualizzati i pacchetti archiviati nel server remoto. Per ulteriori informazioni, vedere Configurazione del servizio Integration Services (servizio SSIS).

Il servizio Integration Services utilizza il protocollo DCOM. Per ulteriori informazioni sul funzionamento del protocollo DCOM in presenza di firewall, vedere l'articolo "Using Distributed COM with Firewalls," in MSDN Library.

Sono disponibili numerosi sistemi firewall. Se si esegue un firewall diverso da windowsfirewall, consultare la documentazione del firewall per informazioni specifiche al sistema in uso.

Se il firewall supporta filtri a livello di applicazione, è possibile utilizzare l'interfaccia utente disponibile in Windows per specificare le eccezioni consentite, ovvero i programmi e i servizi che non verranno bloccati dal firewall. In caso contrario, sarà necessario configurare DCOM per l'utilizzo di un set limitato di porte TCP. Nel sito Web Microsoft per cui è disponibile un collegamento più indietro in questo argomento sono disponibili informazioni sulla procedura per l'impostazione delle porte TCP da utilizzare.

Il servizio Integration Services utilizza la porta 135 e tale porta non è modificabile. È necessario aprire la porta TCP 135 per l'accesso a Gestione controllo servizi. Tramite Gestione controllo servizi vengono effettuate operazioni come l'avvio e l'arresto dei servizi Integration Services e la trasmissione di richieste di controllo al servizio in esecuzione.

Le informazioni nella sezione seguente sono specifiche per windowsfirewall. È possibile configurare il sistema windowsfirewall tramite l'esecuzione di un comando dal prompt dei comandi oppure tramite l'impostazione delle proprietà desiderate nella finestra di dialogo relativa a windowsfirewall.

Per ulteriori informazioni sulle impostazioni predefinite di windowsfirewall e per una descrizione delle porte TCP che interessano il Motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.

Configurazione di windowsfirewall

È possibile utilizzare i comandi seguenti per aprire la porta TCP 135, aggiungere MsDtsSrvr.exe all'elenco delle eccezioni e specificare l'ambito di sblocco del firewall.

Per configurare windowsfirewall utilizzando una finestra del prompt dei comandi

1. Eseguire il comando: netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET

2. Eseguire il comando: netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET

   [!NOTA]

   Per aprire il firewall per tutti i computer, inclusi quelli su Internet, sostituire scope=SUBNET con scope=ALL.

Nell'argomento seguente viene descritta la procedura per aprire la porta TCP 135, aggiungere MsDtsSrvr.exe all'elenco delle eccezioni e specificare l'ambito di sblocco del firewall tramite l'interfaccia utente di Windows.

Per configurare il firewall utilizzando la finestra di dialogo relativa a windowsfirewall

1. Nel Pannello di controllo fare doppio clic su Windows Firewall.

2. Nella finestra di dialogo Windows Firewall fare clic sulla scheda Eccezioni e quindi su Aggiungi programma.

3. Nella finestra di dialogo Aggiungi programma fare clic su Sfoglia, passare alla cartella Programmi\Microsoft SQL Server\100\DTS\Binn, fare clic su MsDtsSrvr.exe e quindi scegliere Apri. Fare clic su OK per chiudere la finestra di dialogo Aggiungi programma.

4. Nella scheda Eccezioni fare clic su Aggiungi porta.

5. Nella finestra di dialogo Aggiungi porta digitare RPC(TCP/135) o un altro nome descrittivo nella casella Nome, digitare 135 nella casella Numero porta e quindi selezionare TCP.

   Importante
   Per il servizio Integration Services viene utilizzata sempre la porta 135. Non è possibile specificare una porta diversa.

6. Nella finestra di dialogo Aggiungi porta è possibile scegliere facoltativamente Cambia ambito per modificare l'ambito predefinito.

7. Nella finestra di dialogo Cambia ambito selezionare Solo la rete (subnet) locale oppure digitare un elenco personalizzato e quindi fare clic su OK.

8. Per chiudere la finestra di dialogo Aggiungi porta, fare clic su OK.

9. Per chiudere la finestra di dialogo Windows Firewall, scegliere OK.

   [!NOTA]

   Per configurare windowsfirewall, in questa procedura viene utilizzato l'elemento Windows Firewall nel Pannello di controllo. Tramite l'elemento Windows Firewall il firewall viene configurato solo per il profilo del percorso di rete corrente. È tuttavia possibile configurare windowsfirewall tramite lo strumento della riga di comando netsh o lo snap-in Microsoft Management Console (MMC) denominato windowsfirewall con sicurezza avanzata. Per ulteriori informazioni su questi strumenti, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.

Vedere anche

Concetti

Configurazione del servizio Integration Services (servizio SSIS)

Servizio Integration Services (servizio SSIS)