Configurar Firewall de Windows para el acceso al motor de base de datos

  • Artículo

En este tema se describe cómo configurar un firewall de Windows para el acceso al motor de base de datos en SQL Server 2012 mediante el Administrador de configuración de SQL Server. Los sistemas de firewall ayudan a evitar el acceso no autorizado a los recursos de los equipos. Para obtener acceso a una instancia de Motor de base de datos de SQL Server a través de un firewall, debe configurar el firewall en el equipo en el que se ejecuta SQL Server para que permita el acceso.

Para obtener más información acerca de la configuración predeterminada del firewall de Windows y una descripción de los puertos TCP que afectan al Motor de base de datos, Analysis Services, Reporting Services e Integration Services, vea Configurar Firewall de Windows para permitir el acceso a SQL Server. Existen varios sistemas de firewall. Para obtener información específica, vea la documentación del firewall.

Los pasos principales para permitir el acceso son:

  1. Configure el Motor de base de datos para que use un puerto TCP/IP específico. La instancia predeterminada de Motor de base de datos usa el puerto 1433, pero se puede cambiar. El puerto que usa Motor de base de datos aparece en el registro de errores de SQL Server. Las instancias de SQL Server Express, SQL Server Compact y las instancias con nombre de Motor de base de datos usan puertos dinámicos. Para configurar estas instancias de forma que usen un puerto específico, vea Configurar un servidor para que escuche en un puerto TCP específico (Administrador de configuración de SQL Server).

  2. Configure el firewall para que permita el acceso a ese puerto a los usuarios o equipos autorizados.

Nota

El servicio Explorador de SQL Server permite a los usuarios conectarse a instancias de Motor de base de datos que no están escuchando en el puerto 1433, sin conocer el número de puerto. Para utilizar el Explorador de SQL Server debe abrir el puerto UDP 1434. Para promover el entorno más seguro, deje detenido el servicio Explorador de SQL Server y configure los clientes para que se conecten usando el número de puerto.

Nota

De forma predeterminada, Microsoft Windows habilita el Firewall de Windows, que cierra el puerto 1433 para impedir que los equipos de Internet se conecten a una instancia predeterminada de SQL Server en su equipo. No se puede realizar conexiones con TCP/IP a la instancia predeterminada, a menos que se vuelva a abrir el puerto 1433. Los pasos básicos para configurar el Firewall de Windows se proporcionan en los procedimientos siguientes. Para obtener más información, vea la documentación de Windows.

Como alternativa a la configuración de SQL Server para escuchar en un puerto fijo y abrir el puerto, puede poner el ejecutable de SQL Server (Sqlservr.exe) en la lista de excepciones a los programas bloqueados. Use este método cuando desee seguir utilizando puertos dinámicos. De este modo, solo se puede tener acceso a una instancia de SQL Server.

En este tema

  • Antes de empezar:

    Seguridad

  • Para configurar un firewall de Windows para el acceso al motor de base de datos, utilizando:

    Administrador de configuración de SQL Server

Antes de empezar

Seguridad

El hecho de abrir puertos en el firewall puede dejar el servidor expuesto a ataques malintencionados. Asegúrese de que conoce los sistemas de firewall antes de abrir puertos. Para obtener más información, vea Consideraciones de seguridad para una instalación de SQL Server.

Usar el Administrador de configuración de SQL Server

Se aplica a Windows Vista, Windows 7 y Windows Server 2008

El siguiente procedimiento configura el Firewall de Windows mediante el complemento Microsoft Management Console (MMC) de Firewall de Windows con seguridad avanzada. El Firewall de Windows con seguridad avanzada solo configura el perfil actual. Para obtener más información sobre el Firewall de Windows con seguridad avanzada, vea Configurar Firewall de Windows para permitir el acceso a SQL Server

Para abrir un puerto en el Firewall de Windows para el acceso TCP

  1. En el menú Inicio, haga clic en Ejecutar, escriba WF.msc y, a continuación, haga clic en Aceptar.

  2. En la opción Firewall de Windows con seguridad avanzada del panel izquierdo, haga clic con el botón secundario en Reglas de entrada y, a continuación, haga clic en Nueva regla en el panel de acciones.

  3. En el cuadro de diálogo Tipo de regla, seleccione Puerto y, a continuación, haga clic en Siguiente.

  4. En el cuadro de diálogo Protocolo y puertos, seleccione TCP. Seleccione Puertos locales específicos y, a continuación, escriba el número de puerto de la instancia de Motor de base de datos, por ejemplo, 1433 para la instancia predeterminada. Haga clic en Siguiente.

  5. En el cuadro de diálogo Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Perfil, seleccione los perfiles que describan el entorno de conexión del equipo cuando desee conectarse a Motor de base de datos y, a continuación, haga clic en Siguiente.

  7. En el cuadro de diálogo Nombre, escriba un nombre y una descripción para esta regla. Después, haga clic en Finalizar.

Para abrir el acceso a SQL Server cuando se usen puertos dinámicos

  1. En el menú Inicio, haga clic en Ejecutar, escriba WF.msc y, a continuación, haga clic en Aceptar.

  2. En la opción Firewall de Windows con seguridad avanzada del panel izquierdo, haga clic con el botón secundario en Reglas de entrada y, a continuación, haga clic en Nueva regla en el panel de acciones.

  3. En el cuadro de diálogo Tipo de regla, seleccione Programa y, a continuación, haga clic en Siguiente.

  4. En el cuadro de diálogo Programa, seleccione Esta ruta de acceso del programa. Haga clic en Examinar y navegue a la instancia de SQL Server a la que desee obtener acceso a través del firewall y, a continuación, haga clic en Abrir. De forma predeterminada, SQL Server se encuentra en C:\Archivos de programa\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Haga clic en Siguiente.

  5. En el cuadro de diálogo Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Perfil, seleccione los perfiles que describan el entorno de conexión del equipo cuando desee conectarse a Motor de base de datos y, a continuación, haga clic en Siguiente.

  7. En el cuadro de diálogo Nombre, escriba un nombre y una descripción para esta regla. Después, haga clic en Finalizar.

Icono de flecha usado con el vínculo Volver al principio[Top]