Compartilhar via

Configurar um computador multilocatário para acesso ao SQL Server

Aplica-se a:SQL Server para Windows

Quando um servidor precisa fornecer uma conexão a duas ou mais redes ou sub-redes de rede, um cenário típico usa um computador de hospedagem múltipla. Frequentemente, esse computador está localizado em uma rede de perímetro (também conhecida como uma sub-rede com tela). Este artigo descreve como configurar o SQL Server e o Firewall do Windows com Segurança Avançada para fornecer conexões de rede a uma instância do SQL Server em um ambiente de hospedagem múltipla.

Observação

Um computador de hospedagem múltipla tem vários adaptadores de rede ou foi configurado para usar vários endereços IP para um só adaptador de rede. Um computador de hospedagem dupla tem dois adaptadores de rede ou foi configurado para usar dois endereços IP para um só adaptador de rede.

Pré-requisitos

Antes de continuar neste artigo, você deve estar familiarizado com as informações fornecidas no artigo Configurar o Firewall do Windows para permitir o acesso ao SQL Server. Esse artigo contém informações básicas sobre como os componentes do SQL Server funcionam com o firewall.

Suposições deste exemplo:

  • Há dois adaptadores de rede instalados no computador. Um ou mais dos adaptadores de rede podem ser sem-fio. Você pode simular ter dois adaptadores de rede usando o endereço IP de um adaptador de rede e usando o endereço IP de loopback (127.0.0.1) como o segundo adaptador de rede.

  • Para simplificar, este exemplo usa endereços IPv4. Os mesmos procedimentos podem ser executados usando endereços IPv6.

    Observação

    Endereços IPv4 são uma série de quatro números conhecida como octetos. Cada número é menor que 255 e os números são separados por pontos, como 127.0.0.1. Endereços IPv6 são uma série de oito números hexadecimais separados por dois-pontos, como fe80:4898:23:3:49a6:f5c1:2452:b994.

  • As regras de firewall podem permitir acesso por meio de uma porta específica, como a porta 1433. Ou as regras de firewall podem permitir acesso ao programa Mecanismo de Banco de Dados do SQL Server (sqlservr.exe). Nenhum método é melhor que o outro. Como um servidor em uma rede de perímetro é mais vulnerável a ataques do que servidores em uma intranet, este artigo assume que você deseja ter um controle mais preciso e selecionar individualmente as portas que você abre. Por esse motivo, este artigo pressupõe que você configurará o SQL Server para escutar em uma porta fixa. Para obter mais informações sobre as portas que o SQL Server usa, consulte Configurar o Firewall do Windows para permitir o acesso ao SQL Server.

  • Este exemplo configura o acesso ao Mecanismo de Banco de Dados usando a porta TCP 1433. As outras portas que são os diferentes usos dos componentes do SQL Server podem ser configuradas usando as mesmas etapas gerais.

As seguintes são as etapas gerais deste exemplo:

  • Determinar os endereços IP no computador.

  • Configure o SQL Server para escutar em uma porta TCP específica.

  • Configurar o Firewall do Windows com Advanced Security.

Procedimentos opcionais

Se você já conhecer os endereços IP disponíveis para seu computador e que são usados pelo SQL Server, poderá saltar esses procedimentos.

Determinar os endereços IP disponíveis no computador

  1. No computador no qual o SQL Server está instalado, selecione Iniciar, selecione Executar, digite cmd e, em seguida, selecione OK.

  2. Na janela do prompt de comando, digite ipconfig e pressione ENTER para listar os endereços IP disponíveis neste computador.

    O comando ipconfig , às vezes, lista diversas conexões possíveis, incluindo conexões que são desconectadas. O comando ipconfig pode listar endereços IPv4 e IPv6.

  3. Observe os endereços IPv4 e IPv6 que estão sendo usados. As outras informações na lista, como endereços temporários, máscaras de sub-rede e gateways padrão são informações importantes para configurar uma rede TCP/IP. Mas essas informações não são usadas neste exemplo.

Determinar os endereços IP e as portas usadas pelo SQL Server

  1. Selecione Iniciar, aponte para Todos os Programas, aponte para Microsoft SQL Server, aponte para Ferramentas de Configuração e selecione SQL Server Configuration Manager.

  2. No SQL Server Configuration Manager, no painel do console, expanda Configuração de Rede do SQL Server, expanda Protocolos de <instance name> e, depois, clique duas vezes em TCP/IP.

  3. Na caixa de diálogo Propriedades de TCP/IP , na guia Endereços IP , vários endereços IP aparecem no formato IP1, IP2, até IPAll. Um desses é para o endereço IP do adaptador de loopback, 127.0.0.1. Endereços IP adicionais aparecem para cada Endereço IP configurado no computador.

  4. Para qualquer endereço IP, se a caixa de diálogo Portas Dinâmicas TCP contiver 0, isso indica que o Mecanismo de Banco de Dados está escutando nas portas dinâmicas. Este exemplo usa portas fixas em vez de portas dinâmicas que podem ser alteradas na reinicialização. Portanto, se a caixa de diálogo Portas Dinâmicas TCP contiver 0, exclua o 0.

  5. Observe a porta TCP que listada para cada endereço IP que você deseja configurar. Para este exemplo, considere que os dois endereços IP escutam a porta padrão, 1433.

  6. Se você não quiser que o SQL Server use algumas das portas disponíveis, na guia Protocolo , altere o valor Escutar Tudo para Não; e, na guia Endereços IP , altere o valor Ativo para Não para os endereços IP que você não deseja usar.

Configurar o Firewall do Windows com Segurança Avançada

Depois que você conhece os endereços IP que o computador usa e as portas que o SQL Server usa, você pode criar regras de firewall e configurar essas regras para endereços IP específicos.

Criar uma regra de firewall

  1. No computador no qual o SQL Server está instalado, conecte-se como administrador..

  2. Selecione Iniciar, selecione Executar, digite wf.msc e selecione OK.

  3. Na caixa de diálogo Controle de Conta de Usuário , selecione Continuar a usar as credenciais de Administrador para abrir o Firewall do Windows com o snap-in de Segurança Avançada.

  4. Na página Visão geral , confirme se o Firewall do Windows está habilitado.

  5. No painel esquerdo, selecione Regras de Entrada.

  6. Clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra para abrir o Assistente para Nova Regra de Entrada.

  7. Você pode criar uma regra para o programa SQL Server. No entanto, como este exemplo usa uma porta fixa, selecione Porta e selecione Avançar.

  8. Na página Protocolos e Portas , selecione TCP.

  9. Selecione Portas locais especificadas. Digite os números de porta separados por vírgulas e selecione Avançar. Neste exemplo, você configurará a porta padrão; portanto, insira 1433.

  10. Na página Ação , examine as opções. Neste exemplo, você não está usando o firewall para forçar conexões seguras. Portanto, selecione Permitir a conexão e selecione Avançar.

    Seu ambiente pode exigir conexões seguras. Se você selecionar uma das opções de conexões seguras, poderá ser necessário configurar um certificado e a opção Forçar Criptografia . Para obter mais informações sobre conexões seguras, consulte Configurar o Mecanismo de Banco de Dados do SQL Server para criptografar conexões e configurar o Mecanismo de Banco de Dados do SQL Server para criptografar conexões.

  11. Na página Perfil , selecione um ou mais perfis para a regra. Se você não estiver familiarizado com perfis de firewall, selecione o link Saiba mais sobre perfis no programa de firewall.

    • Se o computador for um servidor e estiver disponível somente quando estiver conectado a um domínio, selecione Domínio e selecione Avançar.

    • Se o computador for um computador móvel (por exemplo, um laptop), é provável que ele use vários perfis quando se conectar a redes diferentes. Em um computador móvel, você pode configurar recursos de acesso diferentes para perfis diferentes. Por exemplo, você pode permitir acesso quando o computador usa o perfil Domínio mas não permitir acesso quando ele usa o perfil Público.

  12. Na página Nome , forneça um nome e uma descrição para a regra e selecione Concluir.

  13. Repita esse procedimento para criar outra regra para cada endereço IP que será usado pelo SQL Server.

Depois de criar uma ou mais regras, execute as etapas a seguir para configurar cada endereço IP no computador para usar uma regra.

Configurar a regra de firewall para endereços IP específicos

  1. Na página Regras de Entrada do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse na regra que você acabou de criar e selecione Propriedades.

  2. Na caixa de diálogo Propriedades da Regra, selecione a guia Escopo.

  3. Na área de endereço IP local , selecione Esses endereços IP e, em seguida, selecione Adicionar.

  4. Na caixa de diálogo Endereço IP , selecione Este endereço IP ou sub-redee digite um dos endereços IP a ser configurado.

  5. Selecione OK.

  6. Na área de endereço IP remoto , selecione Esses endereços IP e, em seguida, selecione Adicionar.

  7. Use a caixa de diálogo Endereço IP para configurar a conectividade para o endereço IP selecionado no computador. É possível habilitar conexões de endereços IP especificados, intervalos de endereços IP, sub-redes inteiras ou de certos computadores. Para configurar essa opção corretamente, você deve ter um bom entendimento da rede. Para obter informações sobre a rede, consulte o administrador da rede.

  8. Para fechar a caixa de diálogo Endereço IP , selecione OK; e selecione OK para fechar a caixa de diálogo Propriedades da Regra .

  9. Para configurar os outros endereços IP em um computador multirrede, repita esse procedimento usando outro endereço IP e outra regra.

Conteúdo relacionado

  • Last updated on