Partilhar via


Configurar um Firewall do Windows para acesso ao serviço SSIS

Importante

Este tópico discute o serviço Integration Services, um serviço Windows para gerenciar pacotes do Integration Services. SQL Server 2012 dá suporte ao serviço para compatibilidade com versões anteriores do Integration Services. A partir do SQL Server 2012, você pode gerenciar objetos como pacotes no servidor do Integration Services.

O sistema windowsfirewall ajuda a impedir acesso não autorizado a recursos de computador por meio de uma conexão de rede. Para acessar o Integration Services por meio desse firewall, você precisa configurar o firewall para habilitar o acesso.

Importante

Para gerenciar pacotes armazenados em um servidor remoto, não é necessário se conectar à instância do serviço Integration Services nesse servidor remoto. Em vez disso, edite o arquivo de configuração do serviço Integration Services de maneira que o SQL Server Management Studio exiba os pacotes armazenados no servidor remoto. Para obter mais informações, consulte Configuring the Integration Services Service (SSIS Service).

O serviço Integration Services usa o protocolo DCOM. Para obter mais informações sobre como o protocolo DCOM funciona por meio de firewalls, confira o artigo "Como usar o COM distribuído com firewalls".

Há muitos sistemas de firewall disponíveis. Se estiver executando um firewall diferente do windowsfirewall, consulte a documentação de seu firewall para obter informações específicas sobre o sistema que você está usando.

Se o firewall oferecer suporte a filtros no nível de aplicativo, você poderá usar a interface do usuário que o Windows fornece para especificar as exceções permitidas pelo firewall, como programas e serviços. Caso contrário, você precisará configurar o DCOM para usar um conjunto limitado de portas TCP. O link do site da Microsoft fornecido anteriormente inclui informações sobre como especificar as portas TCP a serem usadas.

O serviço Integration Services usa a porta 135, e ela não pode ser alterada. Você precisa abrir a porta TCP 135 para acessar o SCM (Gerenciador de Controle de Serviços). O SCM executa tarefas como iniciar e parar os serviços Integration Services e transmitir solicitações de controle ao serviço em execução.

As informações da seção a seguir são específicas para o windowsfirewall. Você pode configurar o sistema de windowsfirewall executando um comando no prompt de comando, ou definindo as propriedades na caixa de diálogo windowsfirewall.

Para obter mais informações sobre as configurações padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Configurando um windowsfirewall

Você pode usar os comandos a seguir para abrir a porta TCP 135, adicionar o MsDtsSrvr.exe à lista de exceções e especificar o escopo de desbloqueio para o firewall.

Para configurar um windowsfirewall usando a janela do prompt de comando

  1. Execute o comando: netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET

  2. Execute o comando: netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET

    Observação

    Para abrir o firewall em todos os computadores e, também, para os computadores na Internet, substitua scope=SUBNET por scope=ALL.

O procedimento a seguir descreve como usar a interface do usuário do Windows para abrir a porta TCP 135, adicionar o MsDtsSrvr.exe à lista de exceções e especificar o escopo de desbloqueio para o firewall.

Para configurar um firewall usando a caixa de diálogo windowsfirewall

  1. No Painel de Controle, clique duas vezes em Firewall do Windows.

  2. Na caixa de diálogo Firewall do Windows , clique na guia Exceções e em Adicionar Programa.

  3. Na caixa de diálogo Adicionar um Programa , clique em Procurar, navegue até a pasta Arquivos de Programas\Microsoft SQL Server\100\DTS\Binn, clique em MsDtsSrvr.exe e em Abrir. Clique em OK para fechar a caixa de diálogo Adicionar um Programa .

  4. Na guia Exceções , clique em Adicionar Porta.

  5. Na caixa de diálogo Adicionar uma Porta , digite RPC (TCP/135) ou outro nome descritivo na caixa Nome, digite 135 na caixa Número da porta e selecione o TCP.

    Importante

    O serviço Integration Services sempre usa a porta 135. Não é possível especificar uma porta diferente.

  6. Na caixa de diálogo Adicionar uma Porta , opcionalmente, você pode clicar em Alterar Escopo para modificar o escopo padrão.

  7. Na caixa de diálogo Alterar Escopo , selecione Minha rede (somente sub-rede) ou digite uma lista personalizada e clique em OK.

  8. Para fechar a caixa de diálogo Adicionar uma Porta , clique em OK.

  9. Para fechar a caixa de diálogo Firewall do Windows , clique em OK.

    Observação

    Para configurar o Firewall do Windows, este procedimento usa o item Firewall do Windows no Painel de Controle. O item Firewall do Windows configura apenas o firewall do perfil do local de rede local. No entanto, você também pode configurar o windowsfirewall usando a ferramenta de linha de comando netsh ou o snap-in do MMC (Console de Gerenciamento Microsoft) chamado windowsfirewall com Segurança Avançada. Para obter mais informações sobre como fazer isso, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Consulte Também

Configurando o serviço Integration Services (serviço SSIS)
Serviço do Integration Services (Serviço SSIS)