sábado, 8 de noviembre de 2008

Configurando el Firewall de Windows para SQL Server

El tema de hoy es facilón, pero seguro que a muchos y no quiero dar nombres les ha dado más de una vez un dolor de cabeza. Al grano.

Lo primero que tenemos que hacer es mostrar la ventana dónde configurar las exclusiones del firewall.Para ello, nos vamos a inicio, ejecutar y escribimos firewall.cpl, abrirá la siguiente ventana:



Pinchamos en cambiar la configuración y veremos la siguiente ventana:



Ahora añadiremos las excepciones, para ello hacemos click en el TAB Excepciones.Pulsamos en el botón Agregar un puerto y en la venta rellenaremos los campos Nombre con el valorSQL Server y el campo Número de puerto con el valor 1433. En la opción de protocolo seleccionaremosTCP.
También podemos abrir un puerto que escuche al servicio SQL Server Browser. Puede que te preguntespara qué sirve este servicio, pues sirve para que nos podamos conectar a nuestra instancia de SQL Serversi esta no está escuchando en el puerto 1433.Para configurarlo volveremos a agregar un puerto tal y como hemos hecho antes. La descripción seráSQL Server Browser, en el puerto 1434 de tipo UDP.



-Una alternativa a configurar una instancia con nombre para escuchar en un puerto fijo es crear una excepción en el firewall para el ejecutable de SQL Server, lo que nos permitirá conectar a él independientemente del puerto que tenga abiertopara escucha.


Ruta en mi equipo dónde se encuentra el ejecutable de SQL Server 2005
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn

SQL Server 2008
C:\Program Files\Microsoft SQL Server\MSSQL10.SQL2008\MSSQL\Binn

En ambos casos elegiremos el fichero ejecutable sqlservr.exe

Si queréis profundizar un poco más en la configuración del firewall para Analisys Services, ...os dejo los enlaces en los BOL, para SQL Server 2008:
2008 ==> ms-help://MS.SQLCC.v10/MS.SQLSVR.v10.es/s10sq_GetStart/html/f55c6a0e-b6bd-4803-b51a-f3a419803024.htm

3 comentarios:

OscarMontesinos dijo...

Bien, pero todos sabemos que así abres el 1433 y que el 100% de los gusanos o ataques van contra ese puerto, por eso el firewall lo suele bloquear. ¿Es posible cambiar ese puerto por otro?

Francisco Ruiz dijo...

Sí, se puede cambiar o configurar para que el puerto se asigne dinámicamente o bien en otro puerto específico. En el siguiente enlace de Microsoft explica cómo:
http://support.microsoft.com/kb/823938/es

OscarMontesinos dijo...

Estupendo, me sirve para la estática, pero si quiero poner la dinámica, ¿cómo configuro el firewall si el puerto no lo sé de antemano?, lo leo del registro? o existe una posibilidad de que lo reconozca el mismo firewall?. Te lo pregunto porque tengo unos 400 servidores SQL en 400 clientes y me gustaría hacerlo lo más fácil posible.