Configurar Firewall de Windows para el acceso al servicio SSIS
.gif "Nota importante") Importante |
|---|
En este tema se describe el servicio de Integration Services, un servicio Windows para administrar paquetes de Integration Services. SQL Server 2012 admite el servicio para mantener la compatibilidad con versiones anteriores de Integration Services. A partir de SQL Server 2012, puede administrar objetos como paquetes en el servidor de Integration Services. |
El sistema Firewall de Windows impide el acceso no autorizado a los recursos de los equipos de una conexión de red. Para obtener acceso a Integration Services mediante este firewall, debe configurarlo para permitir el acceso.
| Importante |
|---|
Para administrar paquetes almacenados en un servidor remoto, no tiene que conectarse a la instancia del servicio Integration Services en ese servidor remoto. En su lugar, modifique el archivo de configuración para el servicio Integration Services de manera que SQL Server Management Studio muestre los paquetes almacenados en el servidor remoto. Para obtener más información, vea Configurar el servicio Integration Services (servicio SSIS). |
El servicio Integration Services utiliza el protocolo DCOM. Para obtener más información sobre cómo funciona el protocolo DCOM a través de los firewalls, vea el artículo",COM distribuido con firewalls", en MSDN Library.
Existen varios sistemas de firewall. Si ejecuta un firewall distinto de Firewall de Windows, vea la documentación del firewall para obtener información específica del sistema que utiliza.
Si el firewall admite el filtrado de aplicaciones, puede utilizar la interfaz de usuario de Windows para especificar las excepciones permitidas en el firewall, como programas y servicios. Si no es el caso, debe configurar DCOM para utilizar un conjunto limitado de puertos TCP. El vínculo al sitio web de Microsoft mencionado anteriormente incluye información acerca de cómo especificar los puertos TCP que debe utilizar.
El servicio Integration Services utiliza el puerto 135 y no es posible cambiarlo. Debe abrir el puerto TCP 135 para obtener acceso al Administrador de control de servicios (SCM). Entre las tareas que realiza el SCM se encuentra el inicio y detención de servicios de Integration Services y la transmisión de solicitudes de control al servicio en ejecución.
La información que se incluye en la siguiente sección es específica de Firewall de Windows. Para configurar el sistema Firewall de Windows, debe ejecutar un comando desde el símbolo del sistema o establecer las propiedades en el cuadro de diálogo de Firewall de Windows.
Para obtener más información sobre la configuración predeterminada de Firewall de Windows y una descripción de los puertos TCP que afectan al motor de base de datos, Analysis Services, Reporting Services e Integration Services, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.
Configurar Firewall de Windows
Puede utilizar los siguientes comandos para abrir el puerto TCP 135, agregar MsDtsSrvr.exe a la lista de excepciones y especificar el ámbito de desbloqueo del firewall.
Para configurar un firewall de Windows en la ventana del símbolo del sistema
Ejecute el comando: netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
Ejecute el comando: netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
[!NOTA]
Para abrir el firewall en todos los equipos, además de los que se encuentran en Internet, reemplace el ámbito=SUBNET por el ámbito=ALL.
En el siguiente procedimiento se describe cómo utilizar la interfaz de usuario de Windows para abrir el puerto TCP 135, agregar MsDtsSrvr.exe a la lista de excepciones y especificar el ámbito de desbloqueo del firewall.
Para configurar un firewall mediante el cuadro de diálogo Firewall de Windows
En el Panel de control, haga doble clic en Firewall de Windows.
En el cuadro de diálogo Firewall de Windows, haga clic en la pestaña Excepciones y, a continuación, haga clic en Agregar programa.
En el cuadro de diálogo Agregar un programa, haga clic en Examinar, navegue a la carpeta Archivos de programa\Microsoft SQL Server\100\DTS\Binn, haga clic en MsDtsSrvr.exe y, a continuación, en Abrir. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un programa.
En la pestaña Excepciones, haga clic en Agregar puerto.
En el cuadro de diálogo Agregar un puerto escriba RPC(TCP/135) u otro nombre descriptivo en el cuadro Nombre, escriba 135 en el cuadro Número de puerto y seleccione TCP.
ImportanteEl servicio Integration Services utiliza siempre el puerto 135. No se puede especificar un puerto diferente.
En el cuadro de diálogo Agregar un puerto, puede hacer clic en Cambiar ámbito para modificar el ámbito predeterminado.
En el cuadro de diálogo Cambiar ámbito, seleccione Mi red (solo subred) o escriba una lista personalizada y haga clic en Aceptar.
Para cerrar el cuadro de diálogo Agregar un puerto, haga clic en Aceptar.
Para cerrar el cuadro de diálogo Firewall de Windows, haga clic en Aceptar.
[!NOTA]
Para configurar el Firewall de Windows, este procedimiento utiliza el elemento Firewall de Windows del Panel de control. El elemento Firewall de Windows solo configura el firewall para el perfil de la ubicación de red actual. Sin embargo, también puede configurar el Firewall de Windows mediante la herramienta de línea de comandos netsh o el complemento Microsoft Management Console (MMC) denominado Firewall de Windows con seguridad avanzada. Para obtener más información acerca de estas herramientas, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.