Configurar Firewall de Windows para el acceso al motor de base de datosConfigure a Windows Firewall for Database Engine Access

SE APLICA A: síSQL Server noAzure SQL Database noAzure SQL Data Warehouse noAlmacenamiento de datos paralelos APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

En este tema se describe cómo configurar un firewall de Windows para el acceso al motor de base de datos en SQL Server 2017SQL Server 2017 mediante el Administrador de configuración de SQL Server.This topic describes how to configure a Windows firewall for Database Engine access in SQL Server 2017SQL Server 2017 by using SQL Server Configuration Manager. Los sistemas de firewall ayudan a evitar el acceso no autorizado a los recursos de los equipos.Firewall systems help prevent unauthorized access to computer resources. Para obtener acceso a una instancia de Motor de base de datos de SQL ServerSQL Server Database Engine a través de un firewall, debe configurar el firewall en el equipo en el que se ejecuta SQL ServerSQL Server para que permita el acceso.To access an instance of the Motor de base de datos de SQL ServerSQL Server Database Engine through a firewall, you must configure the firewall on the computer running SQL ServerSQL Server to allow access.

Para obtener más información sobre la configuración predeterminada de Firewall de Windows y una descripción de los puertos TCP que afectan a Motor de base de datosDatabase Engine, Analysis Services, Reporting Services e Integration Services, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.For more information about the default Windows firewall settings, and a description of the TCP ports that affect the Motor de base de datosDatabase Engine, Analysis Services, Reporting Services, and Integration Services, see Configure the Windows Firewall to Allow SQL Server Access. Existen varios sistemas de firewall.There are many firewall systems available. Para obtener información específica, vea la documentación del firewall.For information specific to your system, see the firewall documentation.

Los pasos principales para permitir el acceso son:The principal steps to allow access are:

  1. Configure el Motor de base de datosDatabase Engine para que use un puerto TCP/IP específico.Configure the Motor de base de datosDatabase Engine to use a specific TCP/IP port. La instancia predeterminada de Motor de base de datosDatabase Engine usa el puerto 1433, pero se puede cambiar.The default instance of the Motor de base de datosDatabase Engine uses port 1433, but that can be changed. El puerto que usa Motor de base de datosDatabase Engine aparece en el registro de errores de SQL ServerSQL Server .The port used by the Motor de base de datosDatabase Engine is listed in the SQL ServerSQL Server error log. Las instancias de SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact y las instancias con nombre de Motor de base de datosDatabase Engine usan puertos dinámicos.Instances of SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact, and named instances of the Motor de base de datosDatabase Engine use dynamic ports. Para configurar estas instancias de modo que usen un puerto específico, vea Configurar un servidor para que escuche en un puerto TCP específico (Administrador de configuración de SQL Server).To configure these instances to use a specific port, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

  2. Configure el firewall para que permita el acceso a ese puerto a los usuarios o equipos autorizados.Configure the firewall to allow access to that port for authorized users or computers.

Nota

El servicio Explorador de SQL ServerSQL Server permite a los usuarios conectarse a instancias de Motor de base de datosDatabase Engine que no están escuchando en el puerto 1433, sin conocer el número de puerto.The SQL ServerSQL Server Browser service lets users connect to instances of the Motor de base de datosDatabase Engine that are not listening on port 1433, without knowing the port number. Para utilizar el Explorador de SQL ServerSQL Server debe abrir el puerto UDP 1434.To use SQL ServerSQL Server Browser, you must open UDP port 1434. Para promover el entorno más seguro, deje detenido el servicio Explorador de SQL ServerSQL Server y configure los clientes para que se conecten usando el número de puerto.To promote the most secure environment, leave the SQL ServerSQL Server Browser service stopped, and configure clients to connect using the port number.

Nota

De forma predeterminada, MicrosoftMicrosoft Windows habilita el Firewall de Windows, que cierra el puerto 1433 para impedir que los equipos de Internet se conecten a una instancia predeterminada de SQL ServerSQL Server en su equipo.By default, MicrosoftMicrosoft Windows enables the Windows Firewall, which closes port 1433 to prevent Internet computers from connecting to a default instance of SQL ServerSQL Server on your computer. No se puede realizar conexiones con TCP/IP a la instancia predeterminada, a menos que se vuelva a abrir el puerto 1433.Connections to the default instance using TCP/IP are not possible unless you reopen port 1433. Los pasos básicos para configurar el Firewall de Windows se proporcionan en los procedimientos siguientes.The basic steps to configure the Windows firewall are provided in the following procedures. Para obtener más información, consulte la documentación de Windows.For more information, see the Windows documentation.

Como alternativa a la configuración de SQL ServerSQL Server para escuchar en un puerto fijo y abrir el puerto, puede poner el ejecutable de SQL ServerSQL Server (Sqlservr.exe) en la lista de excepciones a los programas bloqueados.As an alternative to configuring SQL ServerSQL Server to listen on a fixed port and opening the port, you can list the SQL ServerSQL Server executable (Sqlservr.exe) as an exception to the blocked programs. Use este método cuando desee seguir utilizando puertos dinámicos.Use this method when you want to continue to use dynamic ports. De este modo, solo se puede tener acceso a una instancia de SQL ServerSQL Server .Only one instance of SQL ServerSQL Server can be accessed in this way.

En este temaIn This Topic

Antes de empezarBefore You Begin

SeguridadSecurity

El hecho de abrir puertos en el firewall puede dejar el servidor expuesto a ataques malintencionados.Opening ports in your firewall can leave your server exposed to malicious attacks. Asegúrese de que conoce los sistemas de firewall antes de abrir puertos.Make sure that you understand firewall systems before you open ports. Para obtener más información, consulte Security Considerations for a SQL Server Installation.For more information, see Security Considerations for a SQL Server Installation

Usar el Administrador de configuración de SQL ServerUsing SQL Server Configuration Manager

Se aplica a Windows Vista, Windows 7 y Windows Server 2008Applies to Windows Vista, Windows 7, and Windows Server 2008

El siguiente procedimiento configura el Firewall de Windows mediante el complemento Microsoft Management Console (MMC) de Firewall de Windows con seguridad avanzada.The following procedures configure the Windows Firewall by using the Windows Firewall with Advanced Security Microsoft Management Console (MMC) snap-in. El Firewall de Windows con seguridad avanzada solo configura el perfil actual.The Windows Firewall with Advanced Security only configures the current profile. Para obtener más información sobre Firewall de Windows con seguridad avanzada, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.For more information about the Windows Firewall with Advanced Security, see Configure the Windows Firewall to Allow SQL Server Access

Para abrir un puerto en el Firewall de Windows para el acceso TCPTo open a port in the Windows firewall for TCP access

  1. En el menú Inicio , haga clic en Ejecutar, escriba WF.mscy, a continuación, haga clic en Aceptar.On the Start menu, click Run, type WF.msc, and then click OK.

  2. En la opción Firewall de Windows con seguridad avanzadadel panel izquierdo, haga clic con el botón derecho en Reglas de entraday, luego, haga clic en Nueva regla en el panel de acciones.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. En el cuadro de diálogo Tipo de regla , seleccione Puertoy, a continuación, haga clic en Siguiente.In the Rule Type dialog box, select Port, and then click Next.

  4. En el cuadro de diálogo Protocolo y puertos , seleccione TCP.In the Protocol and Ports dialog box, select TCP. Seleccione Puertos locales específicosy escriba el número de puerto de la instancia de Motor de base de datosDatabase Engine, por ejemplo, 1433 para la instancia predeterminada.Select Specific local ports, and then type the port number of the instance of the Motor de base de datosDatabase Engine, such as 1433 for the default instance. Haga clic en Siguiente.Click Next.

  5. En el cuadro de diálogo Acción , seleccione Permitir la conexióny, a continuación, haga clic en Siguiente.In the Action dialog box, select Allow the connection, and then click Next.

  6. En el cuadro de diálogo Perfil , seleccione los perfiles que describan el entorno de conexión del equipo cuando desee conectarse a Motor de base de datosDatabase Enginey, a continuación, haga clic en Siguiente.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the Motor de base de datosDatabase Engine, and then click Next.

  7. En el cuadro de diálogo Nombre , escriba un nombre y una descripción para esta regla. Después, haga clic en Finalizar.In the Name dialog box, type a name and description for this rule, and then click Finish.

Para abrir el acceso a SQL Server cuando se usen puertos dinámicosTo open access to SQL Server when using dynamic ports

  1. En el menú Inicio , haga clic en Ejecutar, escriba WF.mscy, a continuación, haga clic en Aceptar.On the Start menu, click Run, type WF.msc, and then click OK.

  2. En la opción Firewall de Windows con seguridad avanzadadel panel izquierdo, haga clic con el botón derecho en Reglas de entraday, luego, haga clic en Nueva regla en el panel de acciones.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. En el cuadro de diálogo Tipo de regla , seleccione Programay, a continuación, haga clic en Siguiente.In the Rule Type dialog box, select Program, and then click Next.

  4. En el cuadro de diálogo Programa , seleccione Esta ruta de acceso del programa.In the Program dialog box, select This program path. Haga clic en Examinary navegue a la instancia de SQL ServerSQL Server a la que desee obtener acceso a través del firewall y, a continuación, haga clic en Abrir.Click Browse, and navigate to the instance of SQL ServerSQL Server that you want to access through the firewall, and then click Open. De forma predeterminada, SQL ServerSQL Server se encuentra en C:\Archivos de programa\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.By default, SQL ServerSQL Server is at C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Haga clic en Siguiente.Click Next.

  5. En el cuadro de diálogo Acción , seleccione Permitir la conexióny, a continuación, haga clic en Siguiente.In the Action dialog box, select Allow the connection, and then click Next.

  6. En el cuadro de diálogo Perfil , seleccione los perfiles que describan el entorno de conexión del equipo cuando desee conectarse a Motor de base de datosDatabase Enginey, a continuación, haga clic en Siguiente.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the Motor de base de datosDatabase Engine, and then click Next.

  7. En el cuadro de diálogo Nombre , escriba un nombre y una descripción para esta regla. Después, haga clic en Finalizar.In the Name dialog box, type a name and description for this rule, and then click Finish.

Consulte tambiénSee Also

Cómo: Configurar los valores del firewall (Azure SQL Database)How to: Configure Firewall Settings (Azure SQL Database)