Configurare Windows Firewall per l'accesso al motore di database
Si applica a: SQL Server
In questo articolo viene descritto come configurare Windows Firewall per l'accesso al motore di database in SQL Server tramite Gestione configurazione SQL Server. I sistemi firewall consentono di impedire l'accesso non autorizzato alle risorse del computer. Per accedere a un'istanza del motore di database di SQL Server tramite un firewall, è necessario configurare il firewall sul computer che esegue SQL Server per consentire l'accesso.
Per altre informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server. Sono disponibili numerosi sistemi firewall. Per informazioni specifiche per il sistema in uso, vedere la documentazione del firewall.
Di seguito sono elencati i passaggi principali necessari per consentire l'accesso:
Configurare il motore di database per utilizzare una porta TCP/IP specifica. Nell'istanza predefinita del motore di database viene utilizzata la porta 1433, ma questa impostazione può essere modificata. La porta usata dal motore di database è elencata nel log degli errori di SQL Server. Istanze di SQL Server Express, SQL Server Compact e istanze denominate del motore di database usano porte dinamiche. Per configurare queste istanze in modo che usino una porta specifica, vedere Configurazione di un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).
Configurare il firewall in modo che consenta l'accesso a tale porta per utenti o computer autorizzati.
Il servizio SQL Server Browser consente agli utenti di connettersi a istanze del motore di database non in ascolto sulla porta 1433, senza conoscere il numero di porta. Per utilizzare SQL Server Browser, è necessario aprire la porta UDP 1434. Per promuovere la massima sicurezza per l'ambiente, non avviare il servizio SQL Server Browser e configurare i client per la connessione tramite il numero di porta.
Per impostazione predefinita, in Microsoft Windows è abilitato Windows Firewall, che chiude la porta 1433 per impedire la connessione dei computer Internet a un'istanza predefinita di SQL Server nel computer in uso. Le connessioni all'istanza predefinita tramite TCP/IP non sono possibili se la porta 1433 non viene aperta. Nelle procedure seguenti vengono illustrati i passaggi di base che consentono di configurare Windows Firewall. Per ulteriori informazioni, vedere la documentazione di Windows.
In alternativa alla configurazione di SQL Server per attivare l'ascolto su una porta fissa e aprire la porta, è possibile elencare l'eseguibile di SQL Server (Sqlservr.exe) come un'eccezione ai programmi bloccati. Utilizzare questo metodo quando si desidera continuare a utilizzare le porte dinamiche. In questo modo, è possibile accedere a una sola istanza di SQL Server.
Sicurezza
L'apertura di porte nel firewall potrebbe esporre il server ad attacchi dannosi. Prima di aprire una porta, verificare di comprenderne le implicazioni per un sistema firewall. Per altre informazioni, vedere Security Considerations for a SQL Server Installation.
Usare Windows Firewall con protezione avanzata
Le procedure seguenti consentono di configurare Windows Firewall tramite lo snap-in Windows Firewall con sicurezza avanzata di Microsoft Management Console (MMC). Windows Firewall con sicurezza avanzata consente di configurare solo il profilo corrente. Per altre informazioni su Windows Firewall con protezione avanzata, consultare Configurare Windows Firewall per consentire l'accesso a SQL Server.
Aprire una porta in Windows Firewall per l'accesso TCP
Nel menu Start scegliere Esegui, digitare WF.msc, quindi selezionare OK.
Nell’applicazione Windows Firewall con sicurezza avanzata, nel riquadro sinistro, fare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.
Nella finestra di dialogo Tipo di regola selezionare Porta, quindi selezionare Avanti.
Nella finestra di dialogo Protocollo e porte selezionare TCP. Selezionare Porte locali specifiche, quindi digitare il numero di porta dell'istanza del motore di database, ad esempio
1433
, per l'istanza predefinita. Selezionare Avanti.Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi selezionare Avanti.
Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera eseguire la connessione al motore di database, quindi selezionare Avanti.
Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi selezionare Fine.
Aprire l'accesso a SQL Server quando si utilizzano porte dinamiche
Nel menu Start scegliere Esegui, digitare WF.msc, quindi selezionare OK.
Nel riquadro sinistro di Windows Firewall con sicurezza avanzatafare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.
Nella finestra di dialogo Tipo di regola selezionare Programma, quindi selezionare Avanti.
Nella finestra di dialogo Programma selezionare Percorso programma. Fare clic su Sfoglia, spostarsi sull'istanza di SQL Server a cui si desidera accedere tramite il firewall, quindi selezionare Apri. Per impostazione predefinita, SQL Server è in
C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe
. Selezionare Avanti. La versioneMSSQLXX
è specifica per la versione di SQL Server in uso.Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi selezionare Avanti.
Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera eseguire la connessione al motore di database, quindi selezionare Avanti.
Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi selezionare Fine.