Compartilhar via


Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados

Este tópico descreve como configurar um firewall do Windows para acesso ao Mecanismo de Banco de Dados no SQL Server 2014 usando SQL Server Configuration Manager. Os sistemas de Firewall ajudam a impedir o acesso não autorizado aos recursos do computador. Para acessar uma instância do Mecanismo de Banco de Dados do SQL Server através de um firewall, é necessário configurar o firewall no computador que estiver executando o SQL Server .

Para obter mais informações sobre as configurações padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, Analysis Services, o Reporting Services e o Integration Services, veja Configurar o Firewall do Windows para permitir acesso ao SQL Server. Há muitos sistemas de firewall disponíveis. Para obter informações específicas para o seu sistema, consulte a documentação do firewall.

As etapas principais para permitir acesso são:

  1. Configurar o Mecanismo de Banco de Dados para usar uma porta TCP/IP específica. A instância padrão do Mecanismo de Banco de Dados usa a porta 1433, mas isso pode ser alterado. A porta usada pelo Mecanismo de Banco de Dados é listada no log de erros do SQL Server . Instâncias do SQL Server Express, do SQL Server Compact e instâncias nomeadas do Mecanismo de Banco de Dados usam portas dinâmicas. Para configurar essas instâncias para usar uma porta específica, confira Configurar um servidor para escuta em uma porta TCP específica (SQL Server Configuration Manager).

  2. Configurar o firewall para permitir que usuários ou computadores autorizados tenham acesso a essa porta.

Observação

O serviço Navegador do SQL Server permite que os usuários se conectem a instâncias do Mecanismo de Banco de Dados que não estejam escutando na porta 1433, sem conhecer o número da porta. Para usar o Navegador do SQL Server , abra a porta UDP 1434. Para promover um ambiente mais seguro, deixe o serviço Navegador do SQL Server parado e configure clientes para que se conectem por meio do número da porta.

Observação

Por padrão, o Microsoft Windows habilita o Firewall do Windows, que fecha a porta 1433 para impedir que computadores da Internet se conectem a uma instância padrão do SQL Server no seu computador. As conexões com a instância padrão por meio de TCP/IP não são possíveis, a menos que você reabra a porta 1433. As etapas básicas para configurar o firewall do Windows XP são fornecidas nos procedimentos a seguir. Para obter mais informações, consulte a documentação do Windows.

Como alternativa para configurar o SQL Server para escutar em uma porta fixa e abrir a porta, você pode listar o executável do SQL Server (Sqlservr.exe) como uma exceção aos programas bloqueados. Use este método quando quiser continuar usando portas dinâmicas. Apenas uma instância do SQL Server pode ser acessada dessa maneira.

Neste tópico

Antes de começar

Segurança

A abertura de portas no firewall pode deixar o servidor exposto a ataques mal-intencionados. Certifique-se de conhecer os sistemas de firewall antes de abrir portas. Para obter mais informações, consulte Security Considerations for a SQL Server Installation.

Usando o SQL Server Configuration Manager

Aplica-se ao Windows Vista, Windows 7 e Windows Server 2008

Os procedimentos a seguir configuram o Firewall do Windows com o uso do Firewall do Windows com o snap-in MMC (Console de Gerenciamento Microsoft) de Segurança Avançada. O Firewall do Windows com Segurança Avançada configura apenas o perfil atual. Para obter mais informações sobre o Firewall do Windows com Segurança Avançada, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server

Para abrir uma porta no firewall do Windows para acesso TCP

  1. No menu Iniciar , clique em Executar, digite WF.msce clique em OK.

  2. No Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e, em seguida, clique em Nova Regra no painel de ações.

  3. Na caixa de diálogo Tipo de Regra , selecione Portae clique em Avançar.

  4. Na caixa de diálogo Protocolo e Portas , selecione TCP. Selecione Portas locais específicas e digite o número da porta da instância do Mecanismo de Banco de Dados, como 1433 para a instância padrão. Clique em Próximo.

  5. Na caixa de diálogo Ação, selecione Permitir a conexão e clique em Avançar.

  6. Na caixa de diálogo Perfil , selecione todos os perfis que descrevam o ambiente de conexão do computador quando você quiser se conectar ao Mecanismo de Banco de Dados e clique em Avançar.

  7. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra, e clique em Concluir.

Para abrir o acesso ao SQL Server durante o uso de portas dinâmicas

  1. No menu Iniciar , clique em Executar, digite WF.msce clique em OK.

  2. No Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e, em seguida, clique em Nova Regra no painel de ações.

  3. Na caixa de diálogo Tipo de Regra , selecione Programae clique em Avançar.

  4. Na caixa de diálogo Programa , selecione Este caminho de programa. Clique em Procurar e navegue até a instância do SQL Server que você deseja acessar por meio do firewall e clique em Abrir. Por padrão, SQL Server está em C:\Arquivos de Programas\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Clique em Próximo.

  5. Na caixa de diálogo Ação, selecione Permitir a conexão e clique em Avançar.

  6. Na caixa de diálogo Perfil , selecione todos os perfis que descrevam o ambiente de conexão do computador quando você quiser se conectar ao Mecanismo de Banco de Dados e clique em Avançar.

  7. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra, e clique em Concluir.