Como configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados

Os sistemas de Firewall ajudam a impedir o acesso não autorizado aos recursos do computador. Para acessar uma instância do Mecanismo de Banco de Dados do SQL Server através de um firewall, é necessário configurar o firewall no computador que estiver executando o SQL Server.

Para obter mais informações sobre as definições padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurando o Firewall do Windows para permitir acesso ao SQL Server e Conectando ao SQL Server na Internet. Há muitos sistemas de firewall disponíveis. Para obter informações específicas para o seu sistema, consulte a documentação do firewall.

Observação importanteImportante

A abertura de portas no firewall pode deixar o servidor exposto a ataques mal-intencionados. Certifique-se de conhecer os sistemas de firewall antes de abrir portas. Para obter mais informações, consulte Considerações sobre segurança para uma instalação do SQL Server.

As etapas principais para permitir acesso são:

  1. Configurar o Mecanismo de Banco de Dados para usar uma porta TCP/IP específica. A instância padrão do Mecanismo de Banco de Dados usa a porta 1433, mas é possível alterá-la. Instâncias do SQL Server Express, SQL Server Compact 3.5 SP1 e instâncias nomeadas do Mecanismo de Banco de Dados usam portas dinâmicas. Para configurar essas instâncias para usar uma porta específica, consulte Como configurar um servidor para escuta em uma porta TCP específica (SQL Server Configuration Manager).

  2. Configurar o firewall para permitir que usuários ou computadores autorizados tenham acesso a essa porta.

ObservaçãoObservação

O serviço Navegador do SQL Server permite que os usuários se conectem a instâncias do Mecanismo de Banco de Dados que não estejam escutando na porta 1433, sem conhecer o número da porta. Para usar o Navegador do SQL Server, abra a porta UDP 1434. Para promover o ambiente mais seguro, deixe o serviço Navegador do SQL Server parado e configure clientes para que se conectem usando o número da porta.

ObservaçãoObservação

Por padrão, o Microsoft Windows XP Service Pack 2 habilita o Firewall do Windows, que fecha a porta 1433 para impedir que computadores da Internet se conectem a uma instância padrão do SQL Server no seu computador. As conexões com a instância padrão usando TCP/IP não são possíveis, a menos que você reabra a porta 1433. As etapas básicas para configurar o firewall do Windows XP são fornecidas nos procedimentos seguintes. Para obter mais informações, consulte a documentação do Windows.

Como alternativa para configurar o SQL Server para escutar em uma porta fixa e abrir a porta, você pode listar o executável do SQL Server (Sqlservr.exe) como uma exceção aos programas bloqueados. Use este método quando quiser continuar usando portas dinâmicas. Apenas uma instância de SQL Server pode ser acessada dessa maneira.

Os procedimentos a seguir configuram o Firewall do Windows com o uso do item Firewall do Windows no Painel de Controle, que configura o firewall apenas para o perfil do local de rede atual. Também é possível configurar o Firewall do Windows usando o Firewall do Windows com o snap-in Console de Gerenciamento Microsoft (MMC) de Segurança Avançada e a ferramenta de linha de comando netsh. Para obter mais informações sobre essas ferramentas, consulte Configurando o Firewall do Windows para permitir acesso ao SQL Server.

Para abrir uma porta no firewall do Windows para acesso TCP

  1. Em Painel de Controle, abra Conexões de Rede, clique com o botão direito do mouse na conexão ativa e clique em Propriedades.

  2. Clique na guia Avançado e clique em Configurações do Firewall do Windows.

  3. Na caixa de diálogo Firewall do Windows, clique na guia Exceções e clique em Adicionar Porta.

  4. Na caixa de diálogo Adicionar uma Porta, na caixa de texto Nome, digite SQL Server<nome_da_instância>.

  5. Na caixa de texto Número da porta, digite o número da porta da instância do Mecanismo de Banco de Dados, por exemplo, 1433 para a instância padrão.

  6. Verifique se o TCP está selecionado, e em seguida, clique em OK.

  7. Para abrir a porta e expor o serviço Navegador do SQL Server, clique em Adicionar Porta, digite Navegador do SQL Server na caixa de texto Nome, digite 1434 na caixa de texto Número da Porta, selecione UDP e clique em OK.

    ObservaçãoObservação

    Para permitir o acesso de pipes nomeados pelo firewall, você deve ativar também Compartilhamento de Arquivo e Impressora pelo firewall.

  8. Feche o Firewall do Windows e as caixas de diálogo Propriedades.

ObservaçãoObservação

Clique em Adicionar Programa na caixa de diálogo Firewall do Windows para obter opções adicionais, como conceder acesso a programas específicos e restringir o acesso a alguns endereços IP ou sub-redes da rede. Para obter mais informações, consulte a documentação do Windows.

Para acessar um programa pelo firewall do Windows

  1. Na caixa de diálogo Firewall do Windows, na guia Exceções, clique em Adicionar Programa.

  2. Clique em Procurar, navegue para a instância do SQL Server que você deseja acessar pelo firewall e clique em Abrir. Por padrão, o SQL Server está em C:\Arquivos de Programas\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.

  3. Para fechar o programa firewall do Windows, clique duas vezes em OK.

Para obter um breve tutorial sobre como configurar uma porta estática, abrir o firewall e conectar-se ao Mecanismo de Banco de Dados usando o SQL Server Management Studio, consulte Tutorial: introdução ao Mecanismo de Banco de Dados.