Compartir a través de


Configurar Firewall de Windows para el acceso al motor de base de datos

En este tema se describe cómo configurar un firewall de Windows para el acceso al motor de base de datos en SQL Server 2014 mediante Administrador de configuración de SQL Server. Los sistemas de firewall ayudan a evitar el acceso no autorizado a los recursos de los equipos. Para obtener acceso a una instancia de Motor de base de datos de SQL Server a través de un firewall, debe configurar el firewall en el equipo en el que se ejecuta SQL Server para que permita el acceso.

Para obtener más información sobre la configuración predeterminada de Firewall de Windows y una descripción de los puertos TCP que afectan a Motor de base de datos, Analysis Services, Reporting Services e Integration Services, vea Configurar Firewall de Windows para permitir el acceso a SQL Server. Existen varios sistemas de firewall. Para obtener información específica, vea la documentación del firewall.

Los pasos principales para permitir el acceso son:

  1. Configure el Motor de base de datos para que use un puerto TCP/IP específico. La instancia predeterminada de Motor de base de datos usa el puerto 1433, pero se puede cambiar. El puerto que usa Motor de base de datos aparece en el registro de errores de SQL Server . Las instancias de SQL Server Express, SQL Server Compact y las instancias con nombre de Motor de base de datos usan puertos dinámicos. Para configurar estas instancias de modo que usen un puerto específico, vea Configurar un servidor para que escuche en un puerto TCP específico (Administrador de configuración de SQL Server).

  2. Configure el firewall para que permita el acceso a ese puerto a los usuarios o equipos autorizados.

Nota:

El servicio Explorador de SQL Server permite a los usuarios conectarse a instancias de Motor de base de datos que no están escuchando en el puerto 1433, sin conocer el número de puerto. Para utilizar el Explorador de SQL Server debe abrir el puerto UDP 1434. Para promover el entorno más seguro, deje detenido el servicio Explorador de SQL Server y configure los clientes para que se conecten usando el número de puerto.

Nota:

De forma predeterminada, Microsoft Windows habilita el Firewall de Windows, que cierra el puerto 1433 para impedir que los equipos de Internet se conecten a una instancia predeterminada de SQL Server en su equipo. No se puede realizar conexiones con TCP/IP a la instancia predeterminada, a menos que se vuelva a abrir el puerto 1433. Los pasos básicos para configurar el Firewall de Windows se proporcionan en los procedimientos siguientes. Para obtener más información, consulte la documentación de Windows.

Como alternativa a la configuración de SQL Server para escuchar en un puerto fijo y abrir el puerto, puede poner el ejecutable de SQL Server (Sqlservr.exe) en la lista de excepciones a los programas bloqueados. Use este método cuando desee seguir utilizando puertos dinámicos. De este modo, solo se puede tener acceso a una instancia de SQL Server .

En este tema

Antes de empezar

Seguridad

El hecho de abrir puertos en el firewall puede dejar el servidor expuesto a ataques malintencionados. Asegúrese de que conoce los sistemas de firewall antes de abrir puertos. Para obtener más información, consulte Security Considerations for a SQL Server Installation.

Usar el Administrador de configuración de SQL Server

Se aplica a Windows Vista, Windows 7 y Windows Server 2008

El siguiente procedimiento configura el Firewall de Windows mediante el complemento Microsoft Management Console (MMC) de Firewall de Windows con seguridad avanzada. El Firewall de Windows con seguridad avanzada solo configura el perfil actual. Para obtener más información sobre Firewall de Windows con seguridad avanzada, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.

Para abrir un puerto en el Firewall de Windows para el acceso TCP

  1. En el menú Inicio , haga clic en Ejecutar, escriba WF.mscy, a continuación, haga clic en Aceptar.

  2. En la opción Firewall de Windows con seguridad avanzadadel panel izquierdo, haga clic con el botón derecho en Reglas de entraday, luego, haga clic en Nueva regla en el panel de acciones.

  3. En el cuadro de diálogo Tipo de regla , seleccione Puertoy, a continuación, haga clic en Siguiente.

  4. En el cuadro de diálogo Protocolo y puertos , seleccione TCP. Seleccione Puertos locales específicos y escriba el número de puerto de la instancia del motor de base de datos, como 1433 para la instancia predeterminada. Haga clic en Next.

  5. En el cuadro de diálogo Acción , seleccione Permitir la conexióny, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Perfil , seleccione los perfiles que describen el entorno de conexión del equipo cuando desee conectarse al motor de base de datos y, a continuación, haga clic en Siguiente.

  7. En el cuadro de diálogo Nombre, escriba el nombre y la descripción de esta regla y haga clic en Finalizar.

Para abrir el acceso a SQL Server cuando se usen puertos dinámicos

  1. En el menú Inicio , haga clic en Ejecutar, escriba WF.mscy, a continuación, haga clic en Aceptar.

  2. En la opción Firewall de Windows con seguridad avanzadadel panel izquierdo, haga clic con el botón derecho en Reglas de entraday, luego, haga clic en Nueva regla en el panel de acciones.

  3. En el cuadro de diálogo Tipo de regla , seleccione Programay, a continuación, haga clic en Siguiente.

  4. En el cuadro de diálogo Programa , seleccione Esta ruta de acceso del programa. Haga clic en Examinar y vaya a la instancia de SQL Server a la que desea acceder a través del firewall y, a continuación, haga clic en Abrir. De forma predeterminada, SQL Server está en C:\Archivos de programa\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Haga clic en Next.

  5. En el cuadro de diálogo Acción , seleccione Permitir la conexióny, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Perfil , seleccione los perfiles que describen el entorno de conexión del equipo cuando desee conectarse al motor de base de datos y, a continuación, haga clic en Siguiente.

  7. En el cuadro de diálogo Nombre, escriba el nombre y la descripción de esta regla y haga clic en Finalizar.