Configurar um Firewall do Windows para acesso ao serviço SSIS
.gif "Observação importante") Importante |
|---|
Esse tópico discute o serviço Integration Services, um serviço do Windows para o gerenciamento de pacotes do Integration Services. O SQL Server 2012 dá suporte ao serviço para compatibilidade de versões anteriores com versões anteriores do Integration Services. A partir do SQL Server 2012, você pode gerenciar objetos como pacotes no servidor do Integration Services. |
O sistema windowsfirewall ajuda a impedir acesso não autorizado a recursos de computador por meio de uma conexão de rede. Para acessar o Integration Services por meio desse firewall, você precisa configurar o firewall para habilitar o acesso.
| Importante |
|---|
Para gerenciar pacotes armazenados em um servidor remoto, você não precisa conectar-se à instância do serviço do Integration Services naquele servidor remoto. Em vez disso, edite o arquivo de configuração do serviço do Integration Services de forma que o SQL Server Management Studio exiba os pacotes armazenados no servidor remoto. Para obter mais informações, consulte Configurando o serviço Integration Services (serviço SSIS). |
O serviço Integration Services usa o protocolo DCOM. Para obter mais informações sobre como o protocolo DCOM funciona através de firewalls, consulte o artigo “Using Distributed COM with Firewalls”, na MSDN Library.
Há muitos sistemas de firewall disponíveis. Se estiver executando um firewall diferente do windowsfirewall, consulte a documentação de seu firewall para obter informações específicas sobre o sistema que você está usando.
Se o firewall oferecer suporte a filtros no nível de aplicativo, você poderá usar a interface do usuário que o Windows fornece para especificar as exceções permitidas pelo firewall, como programas e serviços. Caso contrário, você precisará configurar o DCOM para usar um conjunto limitado de portas TCP. O link do site da Microsoft fornecido anteriormente inclui informações sobre como especificar as portas TCP a serem usadas.
O serviço Integration Services usa a porta 135, e ela não pode ser alterada. Você precisa abrir a porta TCP 135 para acessar o SCM (Gerenciador de Controle de Serviços). O SCM executa tarefas como iniciar e parar os serviços Integration Services e transmitir solicitações de controle ao serviço em execução.
As informações da seção a seguir são específicas para o windowsfirewall. Você pode configurar o sistema de windowsfirewall executando um comando no prompt de comando, ou definindo as propriedades na caixa de diálogo windowsfirewall.
Para obter mais informações sobre as configurações padrão do windowsfirewall e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server.
Configurando um windowsfirewall
Você pode usar os comandos a seguir para abrir a porta TCP 135, adicionar o MsDtsSrvr.exe à lista de exceções e especificar o escopo de desbloqueio para o firewall.
Para configurar um windowsfirewall usando a janela do prompt de comando
Execute o comando: netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
Execute o comando: netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
.gif "Observação")
ObservaçãoPara abrir o firewall em todos os computadores e, também, para os computadores na Internet, substitua scope=SUBNET por scope=ALL.
O procedimento a seguir descreve como usar a interface do usuário do Windows para abrir a porta TCP 135, adicionar o MsDtsSrvr.exe à lista de exceções e especificar o escopo de desbloqueio para o firewall.
Para configurar um firewall usando a caixa de diálogo windowsfirewall
No Painel de Controle, clique duas vezes em Firewall do Windows.
Na caixa de diálogo Firewall do Windows, clique na guia Exceções e clique em Adicionar Programa.
Na caixa de diálogo Adicionar um Programa, clique em Procurar, navegue até a pasta Arquivos de Programas\Microsoft SQL Server\100\DTS\Binn, clique em MsDtsSrvr.exe e em Abrir. Clique em OK para fechar a caixa de diálogo Adicionar um Programa.
Na guia Exceções, clique em Adicionar porta.
Na caixa de diálogo Adicionar uma Porta, digite RPC(TCP/135) ou outro nome descritivo na caixa Nome, digite 135 na caixa Número da Porta e selecione TCP.
ImportanteO serviço Integration Services sempre usa a porta 135. Não é possível especificar uma porta diferente.
Na caixa de diálogo Adicionar uma Porta, opcionalmente, você pode clicar em Alterar Escopo para modificar o escopo padrão.
Na caixa de diálogo Alterar Escopo, selecione Minha rede (somente sub-rede) ou digite uma lista personalizada e clique em OK.
Para fechar a caixa de diálogo Adicionar uma Porta, clique em OK.
Para fechar a caixa de diálogo Firewall do Windows, clique em OK.
ObservaçãoPara configurar o windowsfirewall, este procedimento usa o item Firewall do Windows no Painel de Controle. O item Firewall do Windows configura apenas o firewall do perfil do local de rede local. No entanto, também é possível configurar o windowsfirewall por meio da ferramenta de linha de comando netsh ou do snap-in MMC (Console de Gerenciamento da Microsoft) denominado windowsfirewall com Segurança Avançada. Para obter mais informações sobre essas ferramentas, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server.