Lezione 2: Connettersi da un altro computer
Si applica a: SQL Server
Per una maggiore sicurezza non è possibile accedere al motore di database di SQL Server edizioni Developer, Express ed Evaluation da un altro computer al momento dell'installazione iniziale. In questa lezione vengono descritte le procedure per abilitare i protocolli, configurare le porte e configurare Windows Firewall per la connessione da altri computer.
In questa lezione sono incluse le attività seguenti:
- Abilitazione di protocolli
- Configurazione di una porta fissa
- Apertura di porte nel firewall
- Connessione al Motore di database da un altro computer
- Connessione tramite il servizio SQL Server Browser
Abilitare i protocolli
Per migliorare la sicurezza, le edizioni Express, Developer ed Evaluation di SQL Server vengono installate solo con una connettività di rete limitata. Le connessioni al motore di database possono essere create da strumenti in esecuzione nello stesso computer, ma non da altri computer se si prevede di eseguire il lavoro di sviluppo nello stesso computer del motore di database, non è necessario abilitare protocolli aggiuntivi. Management Studio si connette al motore di database usando il protocollo di memoria condivisa. che è già abilitato.
Se si intende effettuare la connessione al motore di database da un altro computer, è necessario abilitare un protocollo, ad esempio TCP/IP.
Come abilitare le connessioni TCP/IP da un altro computer
Fare clic sul menu Start, scegliere Tutti i programmi, Microsoft SQL Server, Strumenti di configurazione e quindi selezionare Gestione configurazione SQL Server.
Nota
Verifica se sono disponibili entrambe le opzioni a 32 e 64 bit.
Versione Percorso SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc
In Gestione configurazione SQL Server espandere Configurazione di rete SQL Server, quindi selezionare Protocolli per <NomeIstanza>.
L'istanza predefinita (senza nome) è indicata come
MSSQLSERVER
. Se è stata installata un'istanza denominata, il nome fornito è elencato. SQL Server Express viene installato comeSQLEXPRESS
, a meno che non sia stato specificato un nome diverso durante la configurazione.Nell'elenco dei protocolli fare clic con il pulsante destro del mouse sul protocollo da abilitare (TCP/IP), quindi selezionare Abilita.
Nota
Dopo avere apportato modifiche ai protocolli di rete, è necessario riavviare il servizio SQL Server. Questa operazione viene completata nell'attività successiva.
Configurare una porta fissa
Per una maggiore sicurezza, per Windows e Windows Server è abilitato Windows Firewall. Se si desidera connettersi a questa istanza da un altro computer, è necessario aprire una porta di comunicazione nel firewall. L'istanza predefinita del motore di database resta in attesa sulla porta 1433 e non è pertanto necessario configurare una porta fissa. Le istanze denominate, inclusa SQL Server Express, restano tuttavia in attesa su porte dinamiche. Per aprire una porta nel firewall, è innanzitutto necessario configurare il motore di database per l'attesa su una porta specifica nota come porta fissa o statica. In caso contrario, è possibile che il motore di database resti in attesa su una porta diversa a ogni avvio. Per altre informazioni sui firewall e sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il motore di database, Analysis Services, Reporting Services e i servizi di integrazione, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.
Nota
Le assegnazioni dei numeri di porta vengono gestite da IANA (Internet Assigned Numbers Authority) e sono elencate in https://www.iana.org. I valori dei numeri di porta assegnati devono essere compresi tra 49.152 a 65.535.
Configurare SQL Server per l'attesa su una porta specifica
In Gestione configurazione SQL Server espandere Configurazione di rete SQL Server e quindi fare clic sull'istanza del server che si vuole configurare.
Nel riquadro destro fare doppio clic su TCP/IP.
Nella finestra di dialogo Proprietà TCP/IP selezionare la scheda Indirizzi IP.
Nella casella Porta TCP della sezione Tutti gli IP digitare un numero di porta disponibile. Per questa esercitazione verrà utilizzato
49172
.Scegliere OK per chiudere la finestra di dialogo e scegliere di nuovo OK nel messaggio di avviso che indica che è necessario riavviare il servizio.
Nel riquadro sinistro selezionare Servizi di SQL Server.
Nel riquadro destro fare clic con il pulsante destro del mouse sull'istanza di SQL Server e quindi selezionare Riavvia. Quando il motore di database viene riavviato, rimane in ascolto sulla porta
49172
.
Aprire le porte nel firewall
I sistemi firewall consentono di impedire l'accesso non autorizzato alle risorse del computer. Per connettersi a SQL Server da un altro computer quando un firewall è attivato, è necessario aprire una porta nel firewall.
Importante
L'apertura di porte nel firewall potrebbe esporre il server ad attacchi dannosi. Prima di aprire porte, è opportuno avere familiarità con i sistemi firewall. Per altre informazioni, vedere Security Considerations for a SQL Server Installation.
Dopo aver configurato il motore di database per l'utilizzo di una porta fissa, attenersi alle istruzioni seguenti per aprire tale porta in Windows Firewall. Non è necessario configurare una porta fissa per l'istanza predefinita poiché è già impostata sulla porta TCP 1433.
Aprire una porta in Windows Firewall per l'accesso TCP (Windows 7)
Nel menu Start scegliere Esegui, digitare WF.msc, quindi selezionare OK.
Nel riquadro sinistro di Windows Firewall con protezione avanzatafare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.
Nella finestra di dialogo Tipo di regola selezionare Porta, quindi selezionare Avanti.
Nella finestra di dialogo Protocollo e porte selezionare TCP. Selezionare Porte locali specifiche e quindi digitare il numero di porta dell'istanza del motore di database. Digitare 1433 per l'istanza predefinita. Digitare 49172 se si sta configurando un'istanza denominata ed è stata configurata una porta fissa nell'attività precedente. Selezionare Avanti.
Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi selezionare Avanti.
Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera eseguire la connessione al motore di database, quindi selezionare Avanti.
Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi selezionare Fine.
Aprire una porta in Windows Firewall per l'accesso TCP (Windows 10)
Per aprire una porta in Windows Firewall per l'accesso TCP su un computer Windows 10, completare la seguente procedura:
Accedere alle impostazioni di Windows Firewall:
- Premere il tasto Windows sulla tastiera o l'icona Windows sulla barra delle applicazioni per aprire il menu Start.
Digitare
Windows Security
:- Nella barra di ricerca del menu Start digitare Sicurezza di Windows e selezionare Invio. Verrà aperta l'app Sicurezza di Windows.
Aprire Firewall e protezione di rete di Sicurezza di Windows:
- Selezionare Firewall e protezione di rete nell'app Sicurezza di Windows nella barra laterale sinistra.
Selezionare Consenti un'app tramite firewall:
- In Firewall e protezione di rete selezionare Consenti un'app tramite firewall.
Modificare le impostazioni (autorizzazione amministratore):
- Per apportare modifiche potrebbe essere necessaria l'autorizzazione di amministratore. Se richiesto, selezionare il pulsante Modifica impostazioni e quindi fornisci le credenziali da amministratore.
Trovare il programma o la porta:
- Nella sezione App e funzionalità consentite scorrere verso il basso per trovare il programma o la porta da aprire. Se si sta aprendo una porta per un'applicazione specifica, cercare l'applicazione nell'elenco. Se si apre una porta personalizzata, è necessario creare una regola, altrimenti andare al passaggio 12.
Creare una nuova regola (per le porte personalizzate):
- Se il programma o la porta da aprire non sono elencati, è necessario creare una nuova regola. Selezionare Consenti un'altra app o Consenti un altro programma in base alle esigenze specifiche.
Scegliere il programma o la porta:
- Se si apre una porta, scegliere Porte e specificare il numero di porta e se si tratta di TCP o UDP. Se si consente un'applicazione, passare al file eseguibile dell'applicazione.
Assegnare un nome alla regola:
- Assegnare alla regola un nome in modo da poterlo identificare rapidamente.
Specificare un'azione:
- Scegliere Consenti alla connessione di aprire la porta per l'accesso TCP.
Salvare la regola:
- Selezionare Avanti e quindi Fine per creare la regola.
Verificare la nuova regola:
- Nella sezione App e funzionalità consentite verificare che la regola appena creata sia elencata con la porta o il programma desiderato ed è abilitata.
Chiudere Sicurezza di Windows:
- Chiudere l'app Sicurezza di Windows.
Testare l'accesso alla porta:
- Per assicurarsi che la porta sia aperta, è possibile usare un'utilità di rete o un'applicazione che si basa sulla porta specifica per verificare se è in grado di stabilire una connessione.
Seguendo questa procedura, è possibile aprire una porta specifica in Windows Firewall per l'accesso TCP nel computer Windows 10. Ricordarsi di prestare attenzione quando si modificano le impostazioni del firewall, in quanto può influire sulla sicurezza del sistema. Solo porte aperte quando necessario e per applicazioni o servizi attendibili.
Nota
Per altre informazioni sulla configurazione del firewall e le istruzioni per Windows Vista, vedere Configurazione di Windows Firewall per l'accesso al motore di database. Per altre informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il motore di database, Analysis Services, Reporting Services e i servizi di integrazione, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.
Eseguire la connessione al motore di database da un altro computer
Dopo avere configurato il motore di database per l'ascolto su una porta fissa e avere aperto tale porta nel firewall, è possibile connettersi a SQL Server da un altro computer.
Se il servizio SQL Server Browser è in esecuzione nel computer server e la porta UDP 1434 è aperta nel firewall, è possibile stabilire la connessione specificando il nome del computer e quello dell'istanza. Per migliorare la sicurezza, in questo esempio non viene utilizzato il servizio SQL Server Browser.
Eseguire la connessione al motore di database da un altro computer
In un secondo computer contenente gli strumenti client di SQL Server, eseguire l'accesso con un account autorizzato a connettersi a SQL Server e aprire Management Studio.
Nella finestra di dialogo Connetti al server confermare l'opzione Motore di database nella casella Tipo server .
Nella casella Nome server digitare
tcp:
per specificare il protocollo, quindi immettere il nome del computer, una virgola e il numero di porta. Per la connessione all'istanza predefinita viene automaticamente usata la porta 1433, la quale può quindi essere omessa. Digitare pertantotcp:<computer_name>
, dove<computer_name>
è il nome del computer. Nell'esempio relativo a un'istanza denominata digitaretcp:<computer_name>,49172
.Se si omette
tcp:
nella casella Nome server, il client eseguirà un tentativo con tutti i protocolli abilitati nell'ordine specificato nella configurazione client. Per altre informazioni, vedere Connettersi al motore di database.Se si prova a stabilire una connessione con il nome dell'istanza durante la connessione al server remoto, il servizio SQL Server Browser deve essere in esecuzione nel server remoto. Il mapping delle porte dei nomi dell'istanza non funziona se il servizio SQL Server Browser non è in esecuzione.
Nella casella Autenticazione confermare l'opzione Autenticazione di Windows e quindi fare clic su Connetti.
Connettersi tramite il servizio SQL Server Browser
Il servizio SQL Server Browser rimane in ascolto delle richieste in arrivo per le risorse di SQL Server e fornisce informazioni client sulle istanze di SQL Server installate nel computer. Quando il servizio SQL Server Browser è in esecuzione, gli utenti possono connettersi a istanze denominate specificando il nome computer e il nome dell'istanza anziché il nome computer e il numero di porta. Dato che SQL Server Browser riceve richieste UDP non autenticate, non sempre è abilitato durante la configurazione. Per una descrizione del servizio e dei casi in cui viene attivato, vedere Servizio SQL Server Browser (motore di database e SSAS).
Per utilizzare SQL Server Browser, è necessario seguire la stessa procedura descritta in precedenza e aprire la porta UDP 1434 nel firewall.
Si conclude così questa breve esercitazione sulla connettività di base.