Procedura: Configurazione di un firewall per l'accesso a SQL Server

  • Articolo

Data aggiornamento: 14 aprile 2006

I sistemi firewall contribuiscono a impedire l'accesso non autorizzato alle risorse del computer. Per accedere a un'istanza di Microsoft Motore di database di SQL Server attraverso un firewall, è necessario configurare il firewall nel computer in cui viene eseguito SQL Server in modo che consenta l'accesso.

Per ulteriori informazioni sull'utilizzo di SQL Server con sistemi firewall, vedere Connessione a SQL Server tramite Internet. Sono disponibili numerosi sistemi firewall diversi. Per informazioni specifiche per il sistema in uso, vedere la documentazione del firewall.

ms175043.note(it-it,SQL.90).gifImportante:
L'apertura di porte nel firewall potrebbe esporre il server ad attacchi dannosi. Prima di aprire una porta, assicurarsi di comprenderne le implicazioni per un sistema firewall. Per ulteriori informazioni, vedere Considerazioni sulla protezione per un'installazione di SQL Server.

Di seguito sono elencati i passaggi principali necessari per consentire l'accesso:

  1. Configurare Motore di database per l'utilizzo di una porta TCP/IP specifica. L'istanza predefinita di Motore di database utilizza la porta 1433, ma questa impostazione può essere modificata. Le istanze di SQL Server 2005 Express Edition, SQL Server 2005 Compact Edition e le istanze denominate di Motore di database utilizzano porte dinamiche. Per configurare queste istanze per l'utilizzo di una porta specifica, vedere Procedura: Configurazione di un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).
  2. Configurare il firewall in modo che consenta l'accesso a tale porta per utenti o computer autorizzati.

[!NOTA] Il servizio SQL Server Browser consente agli utenti di connettersi a istanze di Motore di database che non sono in attesa sulla porta 1433, senza conoscere il numero di porta. Per utilizzare SQL Server Browser, è necessario aprire la porta UDP 1434. Per garantire la massima protezione per l'ambiente, non attivare il servizio SQL Server Browser e configurare i client affinché eseguano la connessione utilizzando il numero della porta.

[!NOTA] In Microsoft Windows XP Service Pack 2 Windows Firewall è attivato per impostazione predefinita e, di conseguenza, la porta 1433 è chiusa per impedire connessioni Internet a un'istanza predefinita di SQL Server nel computer. Le connessioni all'istanza predefinita mediante TCP/IP non sono possibili se la porta 1433 non viene riaperta. Nelle procedure seguenti vengono illustrati i passaggi di base che consentono di configurare il firewall di Windows XP. Per ulteriori informazioni, vedere la documentazione di Windows.

Procedure

Per aprire una porta in Windows Firewall per l'accesso TCP

  1. Nel Pannello di controllo aprire Connessioni di rete, fare clic con il pulsante destro del mouse sulla connessione attiva e fare clic su Proprietà.

  2. Fare clic sulla scheda Avanzate e quindi su Impostazioni nel riquadro Windows Firewall.

  3. Nella finestra di dialogo Windows Firewall fare clic sulla scheda Eccezioni e quindi su Aggiungi porta.

  4. Nella casella di testo Nome della finestra di dialogo Aggiungi porta digitare SQL Server<instance name>.

  5. Nella casella di testo Numero di porta digitare il numero di porta dell'istanza di Motore di database, ad esempio 1433 per l'istanza predefinita.

  6. Verificare che l'opzione TCP sia selezionata e quindi fare clic su OK.

  7. Per aprire la porta ed esporre il servizio SQL Server Browser, fare clic su Aggiungi porta, digitare SQL Server Browser nella casella di testo Nome, digitare 1434 nella casella di testo Numero di porta, selezionare UDP e quindi fare clic su OK.

    [!NOTA] Per fare in modo che i named pipe non vengano bloccati dal firewall, è inoltre necessario fare sì che Condivisione di file e stampanti non venga bloccato dal firewall.

  8. Chiudere le finestre di dialogo Windows Firewall e Proprietà.

[!NOTA] Per visualizzare opzioni aggiuntive, ad esempio per consentire l'accesso a programmi specifici e limitare l'accesso a determinati indirizzi IP o subnet di rete, fare clic su Aggiungi programma nella finestra di dialogo Windows Firewall. Per ulteriori informazioni, vedere la documentazione di Windows.

In alternativa alla configurazione di SQL Server per attivare l'attesa su una porta fissa e aprire la porta, è possibile elencare l'eseguibile di SQL Server (Sqlservr.exe) come un'eccezione ai programmi bloccati. Utilizzare questo metodo quando si desidera continuare a utilizzare le porte dinamiche. In questo modo è possibile accedere a una sola istanza di SQL Server.

Per accedere a un programma attraverso Windows Firewall

  1. Nella finestra di dialogo Windows Firewall fare clic sulla scheda Eccezioni e quindi su Aggiungi programma.

  2. Fare clic su Sfoglia, spostarsi sull'istanza di SQL Server a cui si desidera accedere attraverso il firewall e quindi fare clic su Apri. Per impostazione predefinita, il percorso di SQL Server è C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\Sqlservr.exe.

  3. Fare clic su OK due volte per chiudere il programma Windows Firewall.

Per una breve esercitazione sulla configurazione di una porta statica, sull'apertura del firewall e sulla connessione a Motore di database tramite SQL Server Management Studio, vedere Introduzione al Motore di database.

Vedere anche

Concetti

Servizio SQL Server Browser
Connessione a SQL Server tramite un server proxy

Guida in linea e informazioni

Assistenza su SQL Server 2005