Compartilhar via

Lição 2: Conectar-se ao Mecanismo de Banco de Dados de outro computador

Aplica-se a:SQL Server

Para segurança aprimorada, o Mecanismo de Banco de Dados das edições Desenvolvedor, Express e Avaliação do SQL Server não pode ser acessado de outro computador quando instalado inicialmente. Esta lição mostra como habilitar os protocolos, configurar as portas e configurar o Firewall do Windows para se conectar ao Mecanismo de Banco de Dados de outros computadores.

Esta lição contém as seguintes tarefas:

Habilitar Protocolos

Para segurança aprimorada, as edições SQL Server Express, Developer e Evaluation são instaladas com apenas conectividade de rede limitada. As conexões com o Mecanismo de Banco de Dados podem ser feitas a partir de ferramentas que estão em execução no mesmo computador, mas não de outros computadores. Se você estiver planejando fazer seu trabalho de desenvolvimento no mesmo computador que o Mecanismo de Banco de Dados, não precisará habilitar protocolos adicionais. O Management Studio se conecta ao mecanismo de banco de dados usando o protocolo de memória compartilhada. Esse protocolo já está habilitado.

Se você planejar conectar-se ao mecanismo de banco de dados de outro computador, deverá habilitar um protocolo, como TCP/IP.

Como habilitar conexões TCP/IP de outro computador

  1. No menu Iniciar, aponte para Todos os Programas, Microsoft SQL Server, Ferramentas de Configuraçãoe selecione SQL Server Configuration Manager.

    Observação

    Verifique se você tem opções de 32 bits e 64 bits disponíveis.

    Versão Caminho
    SQL Server 2025 (17.x) C:\Windows\SysWOW64\SQLServerManager17.msc
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. No SQL Server Configuration Manager, expanda a Configuração da Rede do SQL Server e, em seguida, selecione Protocolos para<InstanceName>.

    A instância padrão (sem nome) é exibida como MSSQLSERVER. Se você instalou uma instância nomeada, o nome fornecido será exibido. A menos que o nome seja alterado durante a instalação, o SQL Server Express é instalado como SQLEXPRESS.

  3. Na lista de protocolos, clique com o botão direito do mouse no protocolo que deseja habilitar (TCP/IP) e selecione Habilitar.

    Observação

    Reinicie o serviço do SQL Server depois de fazer alterações nos protocolos de rede. O SQL Server é reiniciado na próxima tarefa.

Configurar uma porta fixa

Para aprimorar a segurança, o Windows e o Windows Server ativam o Firewall do Windows. Quando você quiser se conectar ao Mecanismo de Banco de Dados de outro computador, será necessário abrir uma porta de comunicação no firewall. A instância padrão do Mecanismo de Banco de Dados escuta na porta 1433. Portanto, você não precisa configurar uma porta fixa. No entanto, instâncias nomeadas, incluindo o SQL Server Express, escutam em portas dinâmicas. Antes de abrir uma porta no firewall, primeiro você deve configurar o Mecanismo de Banco de Dados para escutar em uma porta específica conhecida como uma porta fixa ou uma porta estática. Caso contrário, o Mecanismo de Banco de Dados poderá escutar em uma porta diferente sempre que ele for iniciado. Veja mais informações sobre firewalls, as configurações padrão do Firewall do Windows e uma descrição das portas TCP que afetam o mecanismo de banco de dados, o Analysis Services, o Reporting Services e o Integration Services em Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Observação

As atribuições de número de porta são gerenciadas pela Autoridade de Números Atribuídos à Internet e estão listadas no site da IANA. Os números de porta devem ser atribuídos dos números 49152 a 65535.

Configure o SQL Server para escutar em uma porta específica

  1. No SQL Server Configuration Manager, expanda Configuração da Rede do SQL Server e selecione a instância de servidor que você configurar.

  2. No painel direito, clique duas vezes em TCP/IP.

  3. Na caixa de diálogo Propriedades TCP/IP , selecione a guia Endereços IP .

  4. Na caixa Porta TCP da seção IP All , insira um número de porta disponível. Para este artigo, usamos 49172.

  5. Selecione OK para fechar a caixa de diálogo e selecione OK para o aviso de que o serviço deve ser reiniciado.

  6. No painel esquerdo, selecione Serviços do SQL Server.

  7. No painel direito, clique com o botão direito do mouse na instância do SQL Server e selecione Reiniciar. Quando o mecanismo de banco de dados reinicia, ele escuta na porta 49172.

Abrir portas no firewall

Os sistemas de Firewall ajudam a impedir o acesso não autorizado aos recursos do computador. Para conectar-se ao SQL Server a partir de outro computador quando um firewall estiver ativo, abra uma porta no firewall.

Importante

Abrir portas de firewall pode expor seu servidor a ataques. Certifique-se de entender os sistemas de firewall antes de abrir portas. Para obter mais informações, consulte as considerações de segurança para uma instalação do SQL Server.

Depois de configurar o Mecanismo de Banco de Dados para usar uma porta fixa, use as instruções a seguir para abrir essa porta no Firewall do Windows. (Você não precisa configurar uma porta fixa para a instância padrão porque ela usa como padrão a porta TCP 1433.)

Abrir uma porta no Firewall do Windows para acesso TCP (Windows 7)

  1. No menu Iniciar, selecione Executar, digite WF.msc e selecione OK.

  2. Em Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entradae selecione Nova Regra no painel de ações.

  3. Na caixa de diálogo Tipo de Regra , selecione Porta e, em seguida, selecione Avançar.

  4. Na caixa de diálogo Protocolo e Portas , selecione TCP. Selecione portas locais específicas e digite o número da porta da instância do mecanismo de banco de dados. Insira 1433 para a instância padrão. Insira 49172 se você estiver configurando uma instância nomeada e configurou uma porta fixa na tarefa anterior. Selecione Avançar.

  5. Na caixa de diálogo Ação , selecione Permitir a conexão e selecione Avançar.

  6. Na caixa de diálogo Perfil , selecione todos os perfis que descrevem o ambiente de conexão do computador quando você quiser se conectar ao Mecanismo de Banco de Dados e selecione Avançar.

  7. Na caixa de diálogo Nome , insira um nome e uma descrição para a regra e selecione Concluir.

Abrir uma porta no Firewall do Windows para acesso TCP (Windows 10)

Para abrir uma porta no Firewall do Windows para acesso TCP em um computador Windows 10, conclua as etapas a seguir.

  1. Para acessar as configurações do Firewall do Windows, selecione a tecla Windows no teclado ou o ícone do Windows na barra de tarefas para abrir o menu Iniciar .

  2. Na caixa de pesquisa do menu Iniciar, insira a Segurança do Windows e, em seguida, selecione Enter. Essa ação abre o aplicativo de Segurança do Windows.

  3. Selecione Firewall & proteção de rede na barra lateral esquerda do aplicativo de Segurança do Windows.

  4. Em Firewall e proteção de rede, selecione Permitir que um aplicativo atravesse o firewall.

  5. Talvez você precise de permissão de administrador para fazer alterações. Se solicitado, selecione o botão Alterar configurações e forneça suas credenciais.

  6. Na seção Aplicativos e recursos permitidos, role para baixo para encontrar o programa ou a porta que você deseja abrir. Se você estiver abrindo uma porta para um aplicativo específico, procure o aplicativo na lista. Se você estiver abrindo uma porta personalizada, precisará criar uma regra concluindo estas etapas:

    1. Selecione Permitir outro aplicativo ou Permitir outro programa, dependendo de seus requisitos.

    2. Escolha o programa ou a porta. Se você estiver abrindo uma porta, escolha Portas e especifique o número da porta e se é TCP ou UDP. Se você estiver permitindo um aplicativo, navegue até o arquivo executável do aplicativo.

    3. Dê um nome à sua regra para que possa identificá-la rapidamente.

    4. Escolha Permitir a conexão para abrir a porta para acesso TCP.

    5. Selecione Avançar e depois Concluir para criar a nova regra.

    6. Para verificar a nova regra, na seção Aplicativos permitidos e recursos , verifique se a regra recém-criada está listada com a porta ou programa desejado e está habilitada.

  7. Feche o aplicativo Segurança do Windows.

  8. Para garantir que a porta esteja aberta, você pode usar um utilitário de rede ou aplicativo que depende da porta específica para ver se ela pode estabelecer uma conexão.

Lembre-se de ter cuidado ao modificar as configurações de firewall, pois isso pode afetar a segurança do sistema. Só abra portas quando necessário e para aplicativos ou serviços confiáveis.

Observação

Para obter mais informações sobre como configurar o firewall, incluindo instruções para o Windows Vista, consulte Configurar o firewall do Windows para acesso ao Mecanismo de Banco de Dados. Para obter mais informações sobre as configurações de Firewall do Windows padrão e obter uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, Analysis Services, Reporting Services e Integration Services, veja Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Conectar-se ao Mecanismo de Banco de Dados de outro computador

Agora que você configurou o Mecanismo de Banco de Dados para escutar em uma porta fixa e abriu essa porta no firewall, você pode se conectar ao SQL Server de outro computador.

Se o serviço SQL Server Browser estiver em execução no computador do servidor, quando o firewall abrir a porta UDP 1434, você poderá se conectar usando o nome do computador e o nome da instância. Para aprimorar a segurança, este exemplo não usa o serviço SQL Server Browser.

Conectar-se ao Mecanismo de Banco de Dados de outro computador

  1. Em um segundo computador que contém as ferramentas de cliente do SQL Server, entre com uma conta autorizada a se conectar ao SQL Server e abra o Management Studio.

  2. Na caixa de diálogo Conectar ao Servidor , verifique se o Mecanismo de Banco de Dados está na caixa de tipo de servidor .

  3. Na caixa nome do servidor , digite tcp: para especificar o protocolo, seguido pelo nome do computador, uma vírgula e o número da porta. Para se conectar à instância padrão, a porta 1433 está implícita e pode ser omitida. Portanto, insira tcp:<computer_name>, onde <computer_name> está o nome do computador. No exemplo de uma instância nomeada, insira tcp:<computer_name>,49172.

    Se você omitir tcp: da caixa de nome do servidor , o cliente tentará todos os protocolos habilitados, na ordem especificada na configuração do cliente. Para obter mais informações, veja Conectar-se ao Mecanismo de Banco de Dados.

    Se for feita uma tentativa de estabelecer uma conexão com o nome da instância durante a conexão com o servidor remoto, o serviço SQL Server Browser (Mecanismo de Banco de Dados e SSAS) deverá estar em execução no servidor remoto. O mapeamento de porta de nome da instância não funcionará se o serviço SQL Server Browser não estiver em execução.

  4. Na caixa Autenticação , verifique se a Autenticação do Windows é exibida e selecione Conectar.

Conectar-se usando o serviço SQL Server Browser

O serviço SQL Server Browser escuta solicitações de entrada para recursos do SQL Server e fornece informações sobre instâncias do SQL Server instaladas no computador. Quando o serviço SQL Server Browser está em execução, os usuários podem se conectar a instâncias nomeadas fornecendo o nome do computador e o nome da instância em vez do nome do computador e do número da porta. Como o SQL Server Browser recebe solicitações UDP não autenticadas, ele nem sempre é ativado durante a instalação. Para obter uma descrição do serviço e uma explicação de quando ele é ativado, consulte o serviço SQL Server Browser (Mecanismo de Banco de Dados e SSAS).

Para usar o NAVEGADOR do SQL Server, você deve concluir as etapas descritas anteriormente e abrir a porta UDP 1434 no firewall.

Esta é a lição final desta série.

Retorne ao portal de tutoriais

Tutorial: Introdução ao Mecanismo de Banco de Dados

  • Last updated on