Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados

  • Artigo

Aplica-se a:SQL Server

Este artigo descreve como configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados no SQL Server usando o SQL Server Configuration Manager. Os sistemas de Firewall ajudam a impedir o acesso não autorizado aos recursos do computador. Para acessar uma instância do Mecanismo de Banco de Dados do SQL Server através de um firewall, é necessário configurar o firewall no computador que estiver executando o SQL Server .

Para obter mais informações sobre as configurações de Firewall do Windows padrão e obter uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, Serviços de análise, Reporting Servicese Integration Services, veja Configurar o Firewall do Windows para permitir acesso ao SQL Server. Há muitos sistemas de firewall disponíveis. Para obter informações específicas para o seu sistema, consulte a documentação do firewall.

As etapas principais para permitir acesso são:

  1. Configurar o Mecanismo de Banco de Dados para usar uma porta TCP/IP específica. A instância padrão do Mecanismo de Banco de Dados usa a porta 1433, mas isso pode ser alterado. A porta usada pelo Mecanismo de Banco de Dados é listada no log de erros do SQL Server . Instâncias do SQL Server Express, do SQL Server Compact e instâncias nomeadas do Mecanismo de Banco de Dados usam portas dinâmicas. Para configurar essas instâncias para usar uma porta específica, confira Configurar um servidor para escuta em uma porta TCP específica (SQL Server Configuration Manager).

  2. Configurar o firewall para permitir que usuários ou computadores autorizados tenham acesso a essa porta.

Observação

O serviço SQL Server Browser permite que os usuários se conectem a instâncias do Mecanismo de Banco de Dados que não estejam escutando na porta 1433, sem conhecer o número da porta. Para usar o Navegador do SQL Server , abra a porta UDP 1434. Para promover um ambiente mais seguro, deixe o serviço Navegador do SQL Server parado e configure clientes para que se conectem por meio do número da porta.

Por padrão, o Microsoft Windows habilita o Firewall do Windows, que fecha a porta 1433 para impedir que computadores da Internet se conectem a uma instância padrão do SQL Server no seu computador. As conexões com a instância padrão por meio de TCP/IP não são possíveis, a menos que você abra a porta 1433. As etapas básicas para configurar o firewall do Windows XP são fornecidas nos procedimentos a seguir. Para obter mais informações, consulte a documentação do Windows.

Como alternativa para configurar o SQL Server para escutar em uma porta fixa e abrir a porta, você pode listar o executável do SQL Server (Sqlservr.exe) como uma exceção aos programas bloqueados. Use este método quando quiser continuar usando portas dinâmicas. Apenas uma instância do SQL Server pode ser acessada dessa maneira.

Segurança

A abertura de portas no firewall pode deixar o servidor exposto a ataques mal-intencionados. Certifique-se de conhecer os sistemas de firewall antes de abrir portas. Para obter mais informações, consulte Security Considerations for a SQL Server Installation.

Usando o Windows Defender Firewall com Segurança Avançada

Os procedimentos a seguir configuram o Firewall do Windows com o uso do Windows Defender Firewall com o snap-in MMC (Console de Gerenciamento Microsoft) de Segurança Avançada. O Windows Defender Firewall com Segurança Avançada configura apenas o perfil atual. Para obter mais informações sobre o Windows Defender Firewall com Segurança Avançada, confira Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Para abrir uma porta no Firewall do Windows para acesso TCP

  1. No menu Iniciar, selecione Executar, digite WF.msc e selecione OK.

  2. No aplicartivo Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra no painel de ações.

  3. Na caixa de diálogo Tipo de Regra, selecione Porta e Avançar.

  4. Na caixa de diálogo Protocolo e Portas , selecione TCP. Selecione Portas locais específicase digite o número da porta da instância do Mecanismo de Banco de Dados, por exemplo, 1433 para a instância padrão. Selecione Avançar.

  5. Na caixa de diálogo Ação, selecione Permitir a conexão e Avançar.

  6. Na caixa de diálogo Perfil, selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando você deseja se conectar ao Mecanismo de Banco de Dados e selecione Avançar.

  7. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra, e selecione Concluir.

Para abrir o acesso ao SQL Server durante o uso de portas dinâmicas

  1. No menu Iniciar, selecione Executar, digite WF.msc e selecione OK.

  2. Em Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra no painel de ações.

  3. Na caixa de diálogo Tipo de Regra, selecione Programa e Avançar.

  4. Na caixa de diálogo Programa , selecione Este caminho de programa. Selecione Procurar, navegue até a instância do SQL Server que você deseja acessar pelo firewall e selecione Abrir. Por padrão, o SQL Server está em C:\Arquivos de Programas\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Selecione Avançar. A versão MSSQLXX será específica para a sua versão do SQL Server.

  5. Na caixa de diálogo Ação, selecione Permitir a conexão e Avançar.

  6. Na caixa de diálogo Perfil, selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando você deseja se conectar ao Mecanismo de Banco de Dados e selecione Avançar.

  7. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra, e selecione Concluir.

Confira também