Partilhar via

Configurar o Firewall do Windows para acesso ao Mecanismo de Banco de Dados

Aplica-se a:SQL Server

Este artigo descreve como configurar o Firewall do Windows para acesso ao Mecanismo de Banco de Dados no SQL Server usando o SQL Server Configuration Manager. Os sistemas de firewall ajudam a impedir o acesso não autorizado aos recursos do computador. Para acessar uma instância do Mecanismo de Banco de Dados do SQL Server por meio de um firewall, você deve configurar o firewall no computador que executa o SQL Server para permitir o acesso.

Para obter mais informações sobre as configurações padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurar o Firewall do Windows para permitir o acesso ao SQL Server. Existem muitos sistemas de firewall disponíveis. Para obter informações específicas do seu sistema, consulte a documentação do firewall.

Os principais passos para permitir o acesso são:

  1. Configure o Mecanismo de Banco de Dados para usar uma porta TCP/IP específica. A instância padrão do Mecanismo de Banco de Dados usa a porta 1433, mas isso pode ser alterado. A porta usada pelo Mecanismo de Banco de Dados está listada no log de erros do SQL Server. Instâncias do SQL Server Express, SQL Server Compact e instâncias nomeadas do Mecanismo de Banco de Dados usam portas dinâmicas. Para configurar essas instâncias para usar uma porta específica, consulte Configurar o SQL Server para escutar em uma porta TCP específica.

  2. Configure o firewall para permitir o acesso a essa porta para usuários ou computadores autorizados.

O serviço Navegador do SQL Server permite que os usuários se conectem a instâncias do Mecanismo de Banco de Dados que não estão escutando na porta 1433 sem saber o número da porta. Para usar o Navegador do SQL Server, você deve abrir a porta UDP 1434. Para promover o ambiente mais seguro, deixe o serviço Navegador do SQL Server interrompido e configure os clientes para se conectarem usando o número da porta.

Por padrão, o Windows habilita o Firewall do Windows, que fecha a porta 1433 para impedir que computadores da Internet se conectem a uma instância padrão do SQL Server no seu computador. As conexões com a instância padrão usando TCP/IP não são possíveis a menos que você abra a porta 1433. As etapas básicas para configurar o Firewall do Windows são fornecidas nos procedimentos a seguir. Para obter mais informações, consulte a documentação do Windows.

Como alternativa para configurar o SQL Server para escutar em uma porta fixa e abrir a porta, você pode listar o executável do SQL Server (Sqlservr.exe) como uma exceção para os programas bloqueados. Use esse método quando quiser continuar a usar portas dinâmicas. Apenas uma instância do SQL Server pode ser acessada dessa maneira.

Segurança

Abrir portas no firewall pode deixar o servidor exposto a ataques mal-intencionados. Certifique-se de que compreende os sistemas de firewall antes de abrir portas. Para obter mais informações, consulte Considerações de segurança para uma instalação do SQL Server.

Usar o Firewall do Windows com Segurança Avançada

Os procedimentos a seguir configuram o Firewall do Windows usando o snap-in Firewall do Windows com Segurança Avançada do Console de Gerenciamento Microsoft (MMC). O Firewall do Windows com Segurança Avançada configura apenas o perfil atual. Para obter mais informações sobre o Firewall do Windows com Segurança Avançada, consulte Configurar o Firewall do Windows para permitir o acesso ao SQL Server.

Abrir uma porta no Firewall do Windows para acesso TCP

  1. No menu Iniciar, selecione Executar, digite WF.msce, em seguida, selecione OK.

  2. No aplicativo Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra no painel de ações.

  3. Na caixa de diálogo Tipo de Regra , selecione Portae depois selecione Seguinte.

  4. Na caixa de diálogo Protocolo e Portas , selecione TCP. Selecione Portas locais específicase, em seguida, digite o número da porta da instância do Mecanismo de Banco de Dados, como 1433 para a instância padrão. Selecione Avançar.

  5. Na caixa de diálogo Ação, selecione Permitir a conexãoe, em seguida, selecione Avançar.

  6. Na caixa de diálogo Perfil, selecione os perfis que descrevem o ambiente de conexão do computador quando quiser se conectar ao Mecanismo de Banco de Dados e selecione Avançar.

  7. Na caixa de diálogo Nome, introduza um nome e uma descrição para esta regra e, em seguida, selecione Concluir.

Acesso aberto ao SQL Server ao usar portas dinâmicas

  1. No menu Iniciar, selecione Executar, digite WF.msce, em seguida, selecione OK.

  2. No Firewall do Windows com Segurança Avançada,no painel esquerdo, clique com o botão direito do rato em Regras de Entradae, em seguida, selecione Nova Regra no painel de ações.

  3. Na caixa de diálogo Tipo de Regra, selecione Programae, em seguida, selecione Seguinte.

  4. Na caixa de diálogo do Programa , selecione Este caminho do programa. Selecione Procurar, depois navegue até à instância do SQL Server que pretende aceder através do firewall e selecione Abrir. Por padrão, o SQL Server está em C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Selecione Avançar. A versão MSSQLXX é específica para sua versão do SQL Server.

  5. Na caixa de diálogo Ação, selecione Permitir a conexãoe, em seguida, selecione Avançar.

  6. Na caixa de diálogo Perfil, selecione os perfis que descrevem o ambiente de conexão do computador quando quiser se conectar ao Mecanismo de Banco de Dados e selecione Avançar.

  7. Na caixa de diálogo Nome, introduza um nome e uma descrição para esta regra e, em seguida, selecione Concluir.

Conteúdo relacionado

  • Last updated on