Configure the Windows Firewall to Allow SQL Server AccessConfigure the Windows Firewall to Allow SQL Server Access

ESTE TEMA SE APLICA A: síSQL Server (a partir de 2016)noBase de datos SQL de AzurenoAlmacenamiento de datos SQL de Azure noAlmacenamiento de datos paralelosTHIS TOPIC APPLIES TO: yesSQL Server (starting with 2016)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Para obtener contenido relacionado con las versiones anteriores de SQL Server, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.For content related to previous versions of SQL Server, see Configure the Windows Firewall to Allow SQL Server Access.

Los sistemas de firewall ayudan a evitar el acceso no autorizado a los recursos de los equipos.Firewall systems help prevent unauthorized access to computer resources. Si un firewall está activado pero no está configurado correctamente, es posible que se bloqueen los intentos de conexión a SQL ServerSQL Server .If a firewall is turned on but not correctly configured, attempts to connect to SQL ServerSQL Server might be blocked.

Para obtener acceso a una instancia de SQL ServerSQL Server a través de un firewall, debe configurar el firewall en el equipo en el que se ejecuta SQL ServerSQL Server.To access an instance of the SQL ServerSQL Server through a firewall, you must configure the firewall on the computer that is running SQL ServerSQL Server. El firewall es un componente de MicrosoftMicrosoft Windows.The firewall is a component of MicrosoftMicrosoft Windows. También puede instalar un firewall de otra compañía.You can also install a firewall from another company. En este tema se discute cómo configurar el firewall de Windows, pero los principios básicos se aplican a otros programas de firewall.This topic discusses how to configure the Windows firewall, but the basic principles apply to other firewall programs.

Nota

En este tema se proporciona información general de configuración del firewall y se resume información de interés para un administrador de SQL ServerSQL Server .This topic provides an overview of firewall configuration and summarizes information of interest to a SQL ServerSQL Server administrator. Para obtener más información acerca del firewall e información autorizada, vea la documentación sobre el firewall como Windows Firewall con seguridad avanzada e IPsec.For more information about the firewall and for authoritative firewall information, see the firewall documentation, such as Windows Firewall with Advanced Security and IPsec.

Los usuarios que conozcan el elemento Firewall de Windows del Panel de control y el complemento Microsoft Management Console (MMC) de Firewall de Windows con seguridad avanzada, y que sepan qué opciones del firewall quieren configurar, pueden ir directamente a los temas de la lista siguiente:Users familiar with the Windows Firewall item in Control Panel and with the Windows Firewall with Advanced Security Microsoft Management Console (MMC) snap-in and who know which firewall settings they want to configure can move directly to the topics in the following list:

Información básica del firewall Basic Firewall Information

Los firewalls funcionan inspeccionando los paquetes entrantes y comparándolos con un conjunto de reglas.Firewalls work by inspecting incoming packets, and comparing them against a set of rules. Si las reglas permiten el paquete, el firewall pasa el paquete al protocolo TCP/IP para su procesamiento adicional.If the rules allow the packet, the firewall passes the packet to the TCP/IP protocol for additional processing. Si las reglas no permiten el paquete, el firewall descarta el paquete y, si está habilitado el registro, crea una entrada en el archivo de registro del firewall.If the rules do not allow the packet, the firewall discards the packet and, if logging is enabled, creates an entry in the firewall logging file.

La lista de tráfico permitido se rellena de una de las maneras siguientes:The list of allowed traffic is populated in one of the following ways:

  • Cuando el equipo que tiene el firewall habilitado inicia la comunicación, el firewall crea una entrada en la lista para que se permita la respuesta.When the computer that has the firewall enabled initiates communication, the firewall creates an entry in the list so that the response is allowed. La respuesta de entrada se considera tráfico solicitado y no es necesario configurarla.The incoming response is considered solicited traffic and you do not have to configure this.

  • Un administrador configura las excepciones para el firewall.An administrator configures exceptions to the firewall. Esto permite el acceso a programas específicos que se ejecutan en el equipo o el acceso a los puertos de conexión especificados en el equipo.This allows either access to specified programs running on your computer, or access to specified connection ports on your computer. En este caso, el equipo acepta el tráfico de entrada no solicitado cuando actúa como un servidor, un agente de escucha o un equipo del mismo nivel.In this case, the computer accepts unsolicited incoming traffic when acting as a server, a listener, or a peer. Éste es el tipo de configuración que se debe completar para conectar a SQL ServerSQL Server.This is the type of configuration that must be completed to connect to SQL ServerSQL Server.

    Elegir una estrategia del firewall es más complejo que decidir simplemente si un puerto determinado debe estar abierto o cerrado.Choosing a firewall strategy is more complex than just deciding if a given port should be open or closed. Al diseñar una estrategia de firewall para la empresa, asegúrese considerar todas las reglas y opciones de configuración disponibles.When designing a firewall strategy for your enterprise, make sure that you consider all the rules and configuration options available to you. En este tema no se revisan todas las posibles opciones de firewall.This topic does not review all the possible firewall options. Se recomienda que revise los siguientes documentos:We recommend that you review the following documents:

    Guía de introducción del Firewall de Windows con seguridad avanzadaWindows Firewall with Advanced Security Getting Started Guide

    Guía de diseño del Firewall de Windows con seguridad avanzadaWindows Firewall with Advanced Security Design Guide

    Introducción al aislamiento de servidor y dominioIntroduction to Server and Domain Isolation

Configuración predeterminada del firewall Default Firewall Settings

El primer paso para planear la configuración del firewall es determinar el estado actual del firewall para el sistema operativo.The first step in planning your firewall configuration is to determine the current status of the firewall for your operating system. Si el sistema operativo se actualizó desde una versión anterior, se puede haber conservado la configuración de firewall anterior.If the operating system was upgraded from a previous version, the earlier firewall settings may have been preserved. Además, otro administrador o una Directiva de grupo podría haber cambiado la configuración del firewall en el dominio.Also, the firewall settings could have been changed by another administrator or by a Group Policy in your domain.

Nota

La activación del firewall afectará a otros programas que tengan acceso a este equipo, tales como el uso compartido de impresoras y archivos, y las conexiones remotas al escritorio.Turning on the firewall will affect other programs that access this computer, such as file and print sharing, and remote desktop connections. Los administradores deben considerar todas las aplicaciones que se están ejecutando en el equipo antes de ajustar la configuración de firewall.Administrators should consider all applications that are running on the computer before adjusting the firewall settings.

Programas para configurar el firewall Programs to Configure the Firewall

Configure el Firewall de Windows con Microsoft Management Console o netsh.Configure the Windows Firewall settings with either Microsoft Management Console or netsh.

Puertos utilizados por SQL ServerSQL ServerPorts Used By SQL ServerSQL Server

Las tablas siguientes pueden ayudarle a identificar los puertos que utiliza SQL ServerSQL Server.The following tables can help you identify the ports being used by SQL ServerSQL Server.

Ports Used By the Database Engine Ports Used By the Database Engine

La tabla siguiente muestra los puertos de uso frecuente por parte de Motor de base de datosDatabase Engine.The following table lists the ports that are frequently used by the Motor de base de datosDatabase Engine.

EscenarioScenario PuertoPort ComentariosComments
SQL ServerSQL Server ejecutándose sobre TCP default instance running over TCP Puerto TCP 1433TCP port 1433 Éste es el puerto más común que permite el firewall.This is the most common port allowed through the firewall. Se aplica a las conexiones rutinarias a la instalación predeterminada de Motor de base de datosDatabase Engineo a una instancia con nombre que sea la única instancia que se ejecuta en el equipo.It applies to routine connections to the default installation of the Motor de base de datosDatabase Engine, or a named instance that is the only instance running on the computer. (Las instancias con nombre tienen consideraciones especiales.(Named instances have special considerations. Vea Puertos dinámicos más adelante en este tema.)See Dynamic Ports later in this topic.)
SQL ServerSQL Server en la configuración predeterminada named instances in the default configuration El puerto TCP es un puerto dinámico determinado en el momento en el que se inicia Motor de base de datosDatabase Engine .The TCP port is a dynamic port determined at the time the Motor de base de datosDatabase Engine starts. Vea la explicación siguiente en la sección Puertos dinámicos.See the discussion below in the section Dynamic Ports. El puerto UDP 1434 puede ser necesario para el servicio Explorador de SQL ServerSQL Server cuando se utilizan instancias con nombre.UDP port 1434 might be required for the SQL ServerSQL Server Browser Service when you are using named instances.
SQL ServerSQL Server cuando están configuradas para utilizar un puerto fijo named instances when they are configured to use a fixed port El número de puerto configurado por el administrador.The port number configured by the administrator. Vea la explicación siguiente en la sección Puertos dinámicos.See the discussion below in the section Dynamic Ports.
Conexión de administrador dedicadaDedicated Admin Connection Puerto TCP 1434 para la instancia predeterminada.TCP port 1434 for the default instance. Otros puertos se utilizan para las instancias con nombre.Other ports are used for named instances. Compruebe en el registro de errores el número de puerto.Check the error log for the port number. De forma predeterminada, las conexiones remotas a DAC (Conexión de administrador dedicada) no están habilitadas.By default, remote connections to the Dedicated Administrator Connection (DAC) are not enabled. Para habilitar la DAC remota, utilice la faceta Configuración de área expuesta.To enable remote DAC, use the Surface Area Configuration facet. Para obtener más información, vea Surface Area Configuration.For more information, see Surface Area Configuration.
SQL ServerSQL Server Servicio Browser Browser service Puerto UDP 1434UDP port 1434 El servicio Explorador de SQL ServerSQL Server escucha las conexiones entrantes a una instancia con nombre y proporciona al cliente el número de puerto TCP que corresponde a esa instancia con nombre.The SQL ServerSQL Server Browser service listens for incoming connections to a named instance and provides the client the TCP port number that corresponds to that named instance. Normalmente, el servicio Explorador de SQL ServerSQL Server se inicia siempre que se utilizan instancias con nombre de Motor de base de datosDatabase Engine .Normally the SQL ServerSQL Server Browser service is started whenever named instances of the Motor de base de datosDatabase Engine are used. El servicio SQL ServerSQL Server Browser no tiene que iniciarse si el cliente está configurado para conectarse al puerto específico de la instancia con nombre.The SQL ServerSQL Server Browser service does not have to be started if the client is configured to connect to the specific port of the named instance.
SQL ServerSQL Server ejecutándose sobre un extremo HTTP. instance running over an HTTP endpoint. Se puede especificar cuando se crea un extremo HTTP.Can be specified when an HTTP endpoint is created. El valor predeterminado es el puerto TCP 80 para el tráfico de CLEAR_PORT y el puerto 443 para el tráfico de SSL_PORT.The default is TCP port 80 for CLEAR_PORT traffic and 443 for SSL_PORT traffic. Se utiliza para una conexión HTTP a través de una dirección URL.Used for an HTTP connection through a URL.
SQL ServerSQL Server ejecutándose en un extremo HTTPS. default instance running over an HTTPS endpoint. Puerto TCP 443TCP port 443 Se utiliza para una conexión HTTPS a través de una dirección URL.Used for an HTTPS connection through a URL. HTTPS es una conexión HTTP que utiliza SSL (Capa de sockets seguros).HTTPS is an HTTP connection that uses secure sockets layer (SSL).
Service BrokerService Broker Puerto 4022 TCP.TCP port 4022. Para comprobar el puerto que se usa, ejecute la siguiente consulta:To verify the port used, execute the following query:

SELECT name, protocol_desc, port, state_desc

FROM sys.tcp_endpoints

WHERE type_desc = 'SERVICE_BROKER'
No hay ningún puerto predeterminado para SQL ServerSQL Server Service BrokerService Broker, pero esta es la configuración convencional que se usa en los ejemplos de Libros en pantalla.There is no default port for SQL ServerSQL Server Service BrokerService Broker, but this is the conventional configuration used in Books Online examples.
Creación de reflejo de base de datosDatabase Mirroring Puerto elegido por el administrador.Administrator chosen port. Para determinar el puerto, ejecute la siguiente consulta:To determine the port, execute the following query:

SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpoints

WHERE type_desc = 'DATABASE_MIRRORING'
No hay ningún puerto predeterminado para la creación de reflejo de la base de datos, sin embargo, en los ejemplos de los Libros en pantalla se usa el puerto TCP 7022.There is no default port for database mirroring however Books Online examples use TCP port 7022. Es muy importante evitar interrumpir un extremo de creación de reflejo que se esté usando, sobre todo en el modo de alta seguridad con conmutación automática por error.It is very important to avoid interrupting an in-use mirroring endpoint, especially in high-safety mode with automatic failover. La configuración del firewall debe evitar el romper el quórum.Your firewall configuration must avoid breaking quorum. Para obtener más información, vea Especificar una dirección de red de servidor (creación de reflejo de la base de datos).For more information, see Specify a Server Network Address (Database Mirroring).
ReplicaciónReplication Las conexiones de replicación a SQL ServerSQL Server utilizan los puertos de Motor de base de datosDatabase Engine normales (puerto TCP 1433, para la instancia predeterminada, etc.) habituales.Replication connections to SQL ServerSQL Server use the typical regular Motor de base de datosDatabase Engine ports (TCP port 1433 for the default instance, etc.)

La sincronización web y el acceso de tipo FTP/UNC para la instantánea de replicación requieren que se abran puertos adicionales en el firewall.Web synchronization and FTP/UNC access for replication snapshot require additional ports to be opened on the firewall. Para transferir los datos iniciales y los esquemas de una ubicación a otra, la replicación puede utilizar FTP (puerto TCP 21) o sincronizar sobre HTTP (puerto TCP 80) o Uso compartido de archivos.To transfer initial data and schema from one location to another, replication can use FTP (TCP port 21), or sync over HTTP (TCP port 80) or File Sharing. El uso compartido de archivos utiliza los puertos UDP 137 y 138, y el puerto TCP 139 si usa NetBIOS.File sharing uses UDP port 137 and 138, and TCP port 139 if it using NetBIOS. El uso compartido de archivos usa el puerto TCP 445.File Sharing uses TCP port 445.
Para la sincronización sobre HTTP, la replicación utiliza el extremo IIS (para el que se pueden configurar los puertos, pero cuyo puerto predeterminado es el 80), pero el proceso IIS se conecta al servidor SQL ServerSQL Server a través de los puertos estándar (1433 para la instancia predeterminada).For sync over HTTP, replication uses the IIS endpoint (ports for which are configurable but is port 80 by default), but the IIS process connects to the backend SQL ServerSQL Server through the standard ports (1433 for the default instance.

Durante la sincronización web mediante FTP, la transferencia FTP tiene lugar entre IIS y el publicador de SQL ServerSQL Server , no entre el suscriptor e IIS.During Web synchronization using FTP, the FTP transfer is between IIS and the SQL ServerSQL Server publisher, not between subscriber and IIS.
Transact-SQLTransact-SQL depurador debugger Puerto TCP 135TCP port 135

Vea Consideraciones especiales para el puerto 135See Special Considerations for Port 135

Quizá sea necesaria también la excepción IPsec .The IPsec exception might also be required.
Si utiliza Visual StudioVisual Studio, en el equipo host Visual StudioVisual Studio debe agregar también Devenv.exe a la lista Excepciones y abrir el puerto TCP 135.If using Visual StudioVisual Studio, on the Visual StudioVisual Studio host computer, you must also add Devenv.exe to the Exceptions list and open TCP port 135.

Si utiliza Management StudioManagement Studio, en el equipo host Management StudioManagement Studio debe agregar también ssms.exe a la lista Excepciones y abrir el puerto TCP 135.If using Management StudioManagement Studio, on the Management StudioManagement Studio host computer, you must also add ssms.exe to the Exceptions list and open TCP port 135. Para obtener más información, vea Configurar reglas de firewall antes de ejecutar al depurador de TSQL.For more information, see Configure firewall rules before running the TSQL Debugger.

Para obtener instrucciones detalladas sobre cómo configurar Firewall de Windows para el Motor de base de datosDatabase Engine, vea Configurar Firewall de Windows para el acceso al motor de base de datos.For step by step instructions to configure the Windows Firewall for the Motor de base de datosDatabase Engine, see Configure a Windows Firewall for Database Engine Access.

Puertos dinámicos Dynamic Ports

De forma predeterminada, las instancias con nombre (incluido SQL Server ExpressSQL Server Express) utilizan puertos dinámicos.By default, named instances (including SQL Server ExpressSQL Server Express) use dynamic ports. Eso significa que cada vez que se inicia Motor de base de datosDatabase Engine , identifica un puerto disponible y utiliza ese número de puerto.That means that every time that the Motor de base de datosDatabase Engine starts, it identifies an available port and uses that port number. Si la instancia con nombre es la única instancia de Motor de base de datosDatabase Engine instalada, probablemente utilizará el puerto TCP 1433.If the named instance is the only instance of the Motor de base de datosDatabase Engine installed, it will probably use TCP port 1433. Si se instalan otras instancias de Motor de base de datosDatabase Engine , probablemente utilizará un puerto TCP diferente.If other instances of the Motor de base de datosDatabase Engine are installed, it will probably use a different TCP port. Dado que el puerto seleccionado puede cambiar cada vez que se inicia Motor de base de datosDatabase Engine , es difícil configurar el firewall para permitir el acceso al número de puerto correcto.Because the port selected might change every time that the Motor de base de datosDatabase Engine is started, it is difficult to configure the firewall to enable access to the correct port number. Por consiguiente, si se usa un firewall, recomendamos reconfigurar el Motor de base de datosDatabase Engine para que utilice siempre el mismo número de puerto.Therefore, if a firewall is used, we recommend reconfiguring the Motor de base de datosDatabase Engine to use the same port number every time. Esto se denomina un puerto fijo o un puerto estático.This is called a fixed port or a static port. Para obtener más información, vea Configurar un servidor para que escuche en un puerto TCP específico (Administrador de configuración de SQL Server).For more information, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

Una alternativa a configurar una instancia con nombre para escuchar en un puerto fijo es crear una excepción en el firewall para un programa de SQL ServerSQL Server como sqlservr.exe (para el Motor de base de datosDatabase Engine).An alternative to configuring a named instance to listen on a fixed port is to create an exception in the firewall for a SQL ServerSQL Server program such as sqlservr.exe (for the Motor de base de datosDatabase Engine). Esto puede ser cómodo, pero el número de puerto no aparecerá en la columna Puerto local de la página Reglas de entrada cuando esté usando el complemento MMC de Firewall de Windows con seguridad avanzada.This can be convenient, but the port number will not appear in the Local Port column of the Inbound Rules page when you are using the Windows Firewall with Advanced Security MMC snap-in. Esto puede hacer más difícil la tarea de auditar qué puertos están abiertos.This can make it more difficult to audit which ports are open. Otra consideración es que un Service Pack o una actualización acumulativa puede cambiar la ruta de acceso a la aplicación ejecutable SQL ServerSQL Server , lo que invalidará la regla de firewall.Another consideration is that a service pack or cumulative update can change the path to the SQL ServerSQL Server executable which will invalidate the firewall rule.

Para agregar una excepción de programa al firewall mediante el Firewall de Windows con seguridad avanzadaTo add a program exception to the firewall using Windows Firewall with Advanced Security
  1. En el menú Inicio, escriba wf.msc.From the start menu, type wf.msc. Haga clic en Firewall de Windows con seguridad avanzada.Click Windows Firewall with Advanced Security.

  2. En el panel izquierdo, haga clic en Reglas de entrada.In the left pane click Inbound rules.

  3. En el panel derecho, en Acciones, haga clic en Nueva regla…In the right pane, under Actions click New rule.... Se abre el Asistente para nueva regla de entrada.New Inbound Rule Wizard opens.

  4. En Tipo de regla, escriba Programa.On Rule type, click Program. Haga clic en Siguiente.Click Next.

  5. En Programa, haga clic en Esta ruta de acceso del programa.On Program, click This program path. Haga clic en Examinar para buscar la instancia de SQL Server.Click Browse to locate your instance of SQL Server. El programa se denomina sqlservr.exe.The program is called sqlservr.exe. Suele encontrarse en:It is normally located at:

    C:\Program Files\Microsoft SQL Server\MSSQL13.<InstanceName>\MSSQL\Binn\sqlservr.exe

    Haga clic en Siguiente.Click Next.

  6. En Acción, haga clic en Permitir la conexión.On Action, click Allow the connection.

  7. En Perfil, incluya los tres perfiles.Profile, include all three profiles. Haga clic en Siguiente.Click Next.

  8. En Nombre, escriba un nombre para la regla.On Name, type a name for the rule. Haga clic en Finalizar.Click Finish.

Para obtener más información sobre los puntos de conexión, vea Configurar el motor de base de datos para escuchar en varios puertos TCP y Vistas de catálogo de puntos de conexión (Transact-SQL).For more information about endpoints, see Configure the Database Engine to Listen on Multiple TCP Ports and Endpoints Catalog Views (Transact-SQL).

Puertos utilizados por Analysis Services Ports Used By Analysis Services

La tabla siguiente muestra los puertos de uso frecuente por parte de Analysis ServicesAnalysis Services.The following table lists the ports that are frequently used by Analysis ServicesAnalysis Services.

CaracterísticaFeature PuertoPort ComentariosComments
Analysis ServicesAnalysis Services Puerto TCP 2383 para la instancia predeterminadaTCP port 2383 for the default instance El puerto estándar para la instancia predeterminada de Analysis ServicesAnalysis Services.The standard port for the default instance of Analysis ServicesAnalysis Services.
SQL ServerSQL Server Servicio Browser Browser service El puerto TCP 2382 solamente es necesario para una instancia con nombre de Analysis ServicesAnalysis ServicesTCP port 2382 only needed for an Analysis ServicesAnalysis Services named instance Las solicitudes de conexión de cliente para una instancia con nombre de Analysis ServicesAnalysis Services que no especifican un número de puerto se dirigen al puerto 2382, el puerto en el que escucha el Explorador de SQL ServerSQL Server .Client connection requests for a named instance of Analysis ServicesAnalysis Services that do not specify a port number are directed to port 2382, the port on which SQL ServerSQL Server Browser listens. SQL ServerSQL Server a continuación redirige la solicitud al puerto que utiliza la instancia con nombre. Browser then redirects the request to the port that the named instance uses.
Analysis ServicesAnalysis Services configurado para el uso a través de IIS/HTTP configured for use through IIS/HTTP

(El Servicio PivotTable® utiliza HTTP o HTTPS)(The PivotTable® Service uses HTTP or HTTPS)
Puerto TCP 80TCP port 80 Se utiliza para una conexión HTTP a través de una dirección URL.Used for an HTTP connection through a URL.
Analysis ServicesAnalysis Services configurado para el uso a través de IIS/HTTPS configured for use through IIS/HTTPS

(El Servicio PivotTable® utiliza HTTP o HTTPS)(The PivotTable® Service uses HTTP or HTTPS)
Puerto TCP 443TCP port 443 Se utiliza para una conexión HTTPS a través de una dirección URL.Used for an HTTPS connection through a URL. HTTPS es una conexión HTTP que utiliza SSL (Capa de sockets seguros).HTTPS is an HTTP connection that uses secure sockets layer (SSL).

Si los usuarios tienen acceso a Analysis ServicesAnalysis Services a través de IIS e Internet, debe abrir el puerto en el que está escuchando IIS y especificar ese puerto en la cadena de conexión del cliente.If users access Analysis ServicesAnalysis Services through IIS and the Internet, you must open the port on which IIS is listening and specify that port in the client connection string. En este caso, no se tiene que abrir ningún puerto para acceso directo a Analysis ServicesAnalysis Services.In this case, no ports have to be open for direct access to Analysis ServicesAnalysis Services. El puerto predeterminado, 2389 y el puerto 2382 deben restringirse junto con los demás puertos que no sean necesarios.The default port 2389, and port 2382, should be restricted together with all other ports that are not required.

Para obtener instrucciones detalladas sobre cómo configurar Firewall de Windows para Analysis ServicesAnalysis Services, vea Configurar Firewall de Windows para permitir el acceso a Analysis Services.For step by step instructions to configure the Windows Firewall for Analysis ServicesAnalysis Services, see Configure the Windows Firewall to Allow Analysis Services Access.

Puertos utilizados por Reporting Services Ports Used By Reporting Services

La tabla siguiente muestra los puertos de uso frecuente por parte de Reporting ServicesReporting Services.The following table lists the ports that are frequently used by Reporting ServicesReporting Services.

CaracterísticaFeature PuertoPort ComentariosComments
Reporting ServicesReporting Services Servicios Web Web Services Puerto TCP 80TCP port 80 Se utiliza para una conexión HTTP a Reporting ServicesReporting Services a través de una dirección URL.Used for an HTTP connection to Reporting ServicesReporting Services through a URL. Recomendamos no usar la regla preconfigurada World Wide Web Services (HTTP).We recommend that you do not use the preconfigured rule World Wide Web Services (HTTP). Para obtener más información, vea la sección Interacción con otras reglas de firewall más adelanteFor more information, see the Interaction with Other Firewall Rules section below.
Reporting ServicesReporting Services configurado para el uso a través de HTTPS configured for use through HTTPS Puerto TCP 443TCP port 443 Se utiliza para una conexión HTTPS a través de una dirección URL.Used for an HTTPS connection through a URL. HTTPS es una conexión HTTP que utiliza SSL (Capa de sockets seguros).HTTPS is an HTTP connection that uses secure sockets layer (SSL). Recomendamos no usar la regla preconfigurada Secure World Wide Web Services (HTTPS).We recommend that you do not use the preconfigured rule Secure World Wide Web Services (HTTPS). Para obtener más información, vea la sección Interacción con otras reglas de firewall más adelanteFor more information, see the Interaction with Other Firewall Rules section below.

Cuando Reporting ServicesReporting Services se conecta a una instancia de Motor de base de datosDatabase Engine o Analysis ServicesAnalysis Services, también debe abrir los puertos adecuados para esos servicios.When Reporting ServicesReporting Services connects to an instance of the Motor de base de datosDatabase Engine or Analysis ServicesAnalysis Services, you must also open the appropriate ports for those services. Para obtener instrucciones detalladas sobre cómo configurar Firewall de Windows para Reporting ServicesReporting Services, vea Configurar un firewall para el acceso al servidor de informes.For step-by-step instructions to configure the Windows Firewall for Reporting ServicesReporting Services, Configure a Firewall for Report Server Access.

Puertos utilizados por Integration Services Ports Used By Integration Services

La tabla siguiente muestra los puertos de uso frecuente por parte del servicio Integration ServicesIntegration Services .The following table lists the ports that are used by the Integration ServicesIntegration Services service.

CaracterísticaFeature PuertoPort ComentariosComments
MicrosoftMicrosoft llamadas a procedimiento remoto (MS RPC) remote procedure calls (MS RPC)

Utilizado por el motor de tiempo de ejecución Integration ServicesIntegration Services .Used by the Integration ServicesIntegration Services runtime.
Puerto TCP 135TCP port 135

Vea Consideraciones especiales para el puerto 135See Special Considerations for Port 135
El servicio Integration ServicesIntegration Services utiliza DCOM en el puerto 135.The Integration ServicesIntegration Services service uses DCOM on port 135. El Administrador de control de servicios usa el puerto 135 para realizar tareas tales como iniciar y detener el servicio Integration ServicesIntegration Services , y transmitir solicitudes de control al servicio en funcionamiento.The Service Control Manager uses port 135 to perform tasks such as starting and stopping the Integration ServicesIntegration Services service and transmitting control requests to the running service. No se puede cambiar el número de puerto.The port number cannot be changed.

Solamente es necesario que este puerto esté abierto si se está conectando a una instancia remota del servicio Integration ServicesIntegration Services desde Management StudioManagement Studio o desde una aplicación personalizada.This port is only required to be open if you are connecting to a remote instance of the Integration ServicesIntegration Services service from Management StudioManagement Studio or a custom application.

Para ver instrucciones paso a paso para configurar el Firewall de Windows para Integration ServicesIntegration Services, vea Integration Services Service (SSIS Service) (Servicio de Integration Services (Servicio SSIS)).For step-by-step instructions to configure the Windows Firewall for Integration ServicesIntegration Services, see Integration Services Service (SSIS Service).

Puertos y servicios adicionales Additional Ports and Services

La tabla siguiente muestra los puertos y servicios de los que puede depender SQL ServerSQL Server .The following table lists ports and services that SQL ServerSQL Server might depend on.

EscenarioScenario PuertoPort ComentariosComments
Instrumental de administración de WindowsWindows Management Instrumentation

Para obtener más información acerca de WMI, vea WMI Provider for Configuration Management Concepts.For more information about WMI, see WMI Provider for Configuration Management Concepts
WMI se ejecuta como parte de un host de servicio compartido con puertos asignados a través de DCOM.WMI runs as part of a shared service host with ports assigned through DCOM. WMI podría estar utilizando el puerto TCP 135.WMI might be using TCP port 135.

Vea Consideraciones especiales para el puerto 135See Special Considerations for Port 135
SQL ServerSQL Server utiliza WMI para enumerar y administrar servicios. Configuration Manager uses WMI to list and manage services. Recomendamos usar el grupo de reglas preconfigurado Instrumental de administración de Windows (WMI).We recommend that you use the preconfigured rule group Windows Management Instrumentation (WMI). Para obtener más información, vea la sección Interacción con otras reglas de firewall más adelanteFor more information, see the Interaction with Other Firewall Rules section below.
MicrosoftMicrosoft Coordinador de transacciones distribuidas de (MS DTC) Distributed Transaction Coordinator (MS DTC) Puerto TCP 135TCP port 135

Vea Consideraciones especiales para el puerto 135See Special Considerations for Port 135
Si la aplicación utiliza transacciones distribuidas, quizá deba configurar el firewall para permitir que el tráfico del Coordinador de transacciones distribuidas de MicrosoftMicrosoft (MS DTC) fluya entre instancias independientes de MS DTC y entre MS DTC y administradores de recursos como SQL ServerSQL Server.If your application uses distributed transactions, you might have to configure the firewall to allow MicrosoftMicrosoft Distributed Transaction Coordinator (MS DTC) traffic to flow between separate MS DTC instances, and between the MS DTC and resource managers such as SQL ServerSQL Server. Se recomienda usar el grupo de reglas preconfigurado Coordinador de transacciones distribuidas .We recommend that you use the preconfigured Distributed Transaction Coordinator rule group.

Cuando se configura un único MS DTC compartido para todo el clúster en un grupo de recursos independiente, se debería agregar sqlservr.exe como excepción al firewall.When a single shared MS DTC is configured for the entire cluster in a separate resource group you should add sqlservr.exe as an exception to the firewall.
El botón Examinar en Management StudioManagement Studio utiliza UDP para establecer conexión con el servicio SQL ServerSQL Server Browser.The browse button in Management StudioManagement Studio uses UDP to connect to the SQL ServerSQL Server Browser Service. Para obtener más información, vea Servicio SQL Server Browser (motor de base de datos y SSAS).For more information, see SQL Server Browser Service (Database Engine and SSAS). Puerto UDP 1434UDP port 1434 UDP es un protocolo sin conexión.UDP is a connectionless protocol.

El firewall tiene una configuración, que se denomina Propiedad UnicastResponsesToMulticastBroadcastDisabled de la interfaz INetFwProfile y controla el comportamiento del firewall respecto a las respuestas de unidifusión a una solicitud UDP de difusión (o multidifusión).The firewall has a setting, which is named UnicastResponsesToMulticastBroadcastDisabled Property of the INetFwProfile Interface which controls the behavior of the firewall with respect to unicast responses to a broadcast (or multicast) UDP request. Tiene dos comportamientos.It has two behaviors:

Si el valor es TRUE, no se permite en absoluto ninguna respuesta de unidifusión a una difusión.If the setting is TRUE, no unicast responses to a broadcast are permitted at all. La enumeración de servicios producirá un error.Enumerating services will fail.

Si la configuración es FALSE (valor predeterminado), las respuestas de unidifusión se permiten durante 3 segundos.If the setting is FALSE (default), unicast responses are permitted for 3 seconds. La longitud de tiempo no es configurable.The length of time is not configurable. En una red congestionada o de latencia alta, o en servidores muy cargados, los intentos de enumerar instancias de SQL ServerSQL Server pueden devolver una lista parcial, que puede desorientar a los usuarios.in a congested or high-latency network, or for heavily loaded servers, tries to enumerate instances of SQL ServerSQL Server might return a partial list, which might mislead users.
Tráfico IPSec IPsec traffic Puerto UDP 500 y puerto UDP 4500UDP port 500 and UDP port 4500 Si la directiva de dominio requiere que las comunicaciones se realicen a través de IPSec, también debe agregar los puertos UDP 4500 y 500 a la lista de excepciones.If the domain policy requires network communications to be done through IPsec, you must also add UDP port 4500 and UDP port 500 to the exception list. IPSec es una opción que usa el Asistente para nueva regla de entrada en el complemento de Firewall de Windows.IPsec is an option using the New Inbound Rule Wizard in the Windows Firewall snap-in. Para obtener más información, vea Utilizar el complemento Firewall de Windows con seguridad avanzada más adelante.For more information, see Using the Windows Firewall with Advanced Security Snap-in below.
Utilizar la autenticación de Windows con dominios de confianzaUsing Windows Authentication with Trusted Domains Los firewalls se deben configurar para permitir solicitudes de autenticación.Firewalls must be configured to allow authentication requests. Para obtener más información, vea Cómo configurar un firewall para dominios y confianza.For more information, see How to configure a firewall for domains and trusts.
SQL ServerSQL Server y Agrupación en clústeres de Windows and Windows Clustering La agrupación en clústeres requiere puertos adicionales que no se relacionan directamente con SQL ServerSQL Server.Clustering requires additional ports that are not directly related to SQL ServerSQL Server. Para obtener más información, vea Habilitar una red para el uso de clústeres.For more information, see Enable a network for cluster use.
Espacios de nombres URL reservados en la API del Servidor HTTP (HTTP.SYS)URL namespaces reserved in the HTTP Server API (HTTP.SYS) Probablemente el puerto TCP 80, pero se puede configurar en otros puertos.Probably TCP port 80, but can be configured to other ports. Para obtener información general, vea Configurar HTTP y HTTPS.For general information, see Configuring HTTP and HTTPS. Para obtener información específica de SQL ServerSQL Server sobre cómo reservar un punto de conexión HTTP.SYS con HttpCfg.exe, vea Acerca de las reservas y el registro de reservas de URL (Administrador de configuración de SSRS).For SQL ServerSQL Server specific information about reserving an HTTP.SYS endpoint using HttpCfg.exe, see About URL Reservations and Registration (SSRS Configuration Manager).

Consideraciones especiales para el puerto 135 Special Considerations for Port 135

Cuando utilice RPC con TCP/IP o con UDP/IP como transporte, los puertos entrantes suelen asignarse dinámicamente a los servicios del sistema cuando es necesario; se utilizan los puertos TCP/IP y UDP/IP mayores que el puerto 1024.When you use RPC with TCP/IP or with UDP/IP as the transport, inbound ports are frequently dynamically assigned to system services as required; TCP/IP and UDP/IP ports that are larger than port 1024 are used. Se suelen conocer informalmente como "puertos RPC aleatorios".These are frequently informally referred to as "random RPC ports." En estos casos, los clientes RPC se apoyan en el mapeador de extremos RPC para indicar qué puertos dinámicos se asignaron al servidor.In these cases, RPC clients rely on the RPC endpoint mapper to tell them which dynamic ports were assigned to the server. Para algunos servicios basados en RPC, puede configurar un puerto concreto en lugar de permitir que RPC asigne dinámicamente uno.For some RPC-based services, you can configure a specific port instead of letting RPC assign one dynamically. También puede restringir el intervalo de puertos que RPC asigna dinámicamente a un intervalo pequeño, con independencia del servicio.You can also restrict the range of ports that RPC dynamically assigns to a small range, regardless of the service. Dado que el puerto 135 se utiliza para muchos servicios, los usuarios malintencionados lo atacan con frecuencia.Because port 135 is used for many services it is frequently attacked by malicious users. Al abrir el puerto 135, considere restringir el ámbito de la regla de firewall.When opening port 135, consider restricting the scope of the firewall rule.

Para obtener más información sobre el puerto 135, vea las siguientes referencias:For more information about port 135, see the following references:

Interacción con otras reglas de firewall Interaction with Other Firewall Rules

El Firewall de Windows utiliza reglas y grupos de reglas para establecer su configuración.The Windows Firewall uses rules and rule groups to establish its configuration. Cada regla o grupo de reglas suele estar asociado con un programa o servicio determinado, y ese programa o servicio podría modificar o eliminar esa regla sin su conocimiento.Each rule or rule group is generally associated with a particular program or service, and that program or service might modify or delete that rule without your knowledge. Por ejemplo, los grupos de reglas World Wide Web Services (HTTP) y World Wide Web Services (HTTPS) están asociados a IIS.For example, the rule groups World Wide Web Services (HTTP) and World Wide Web Services (HTTPS) are associated with IIS. Al habilitar esas reglas, se abrirán los puertos 80 y 443, y las características de SQL ServerSQL Server que dependen de los puertos 80 y 443 funcionarán si esas reglas están habilitadas.Enabling those rules will open ports 80 and 443, and SQL ServerSQL Server features that depend on ports 80 and 443 will function if those rules are enabled. Sin embargo, los administradores que configuran IIS podrían modificar o deshabilitar esas reglas.However, administrators configuring IIS might modify or disable those rules. Por consiguiente, si está utilizando el puerto 80 o el puerto 443 para SQL ServerSQL Server, debe crear su propia regla o su propio grupo de reglas que mantenga la configuración de puerto que desee independientemente de las demás reglas IIS.Therefore, if you are using port 80 or port 443 for SQL ServerSQL Server, you should create your own rule or rule group that maintains your desired port configuration independently of the other IIS rules.

El complemento MMC del Firewall de Windows con seguridad avanzada permite cualquier tráfico que coincida con cualquier regla de permiso aplicable.The Windows Firewall with Advanced Security MMC snap-in allows any traffic that matches any applicable allow rule. Por lo tanto, si hay dos reglas que se apliquen al puerto 80 (con parámetros diferentes), se permitirá el tráfico que coincida con cualquiera de ellas.So if there are two rules that both apply to port 80 (with different parameters), traffic that matches either rule will be permitted. Así si una regla permite el tráfico sobre el puerto 80 de la subred local y otra permite el tráfico procedente de cualquier dirección, el efecto de la red será que se permita todo el tráfico dirigido al puerto 80, sin tener en cuenta su origen.So if one rule allows traffic over port 80 from local subnet and one rule allows traffic from any address, the net effect is that all traffic to port 80 is permitted regardless of the source. Para administrar eficazmente el acceso a SQL ServerSQL Server, los administradores deben revisar periódicamente las reglas de firewall habilitadas en el servidor.To effectively manage access to SQL ServerSQL Server, administrators should periodically review all firewall rules enabled on the server.

Introducción a los perfiles de firewall Overview of Firewall Profiles

Los perfiles de firewall se explican en Guía de introducción del Firewall de Windows con seguridad avanzada , en la sección Firewall de host con reconocimiento de ubicación de red.Firewall profiles are discussed in Windows Firewall with Advanced Security Getting Started Guide in the section Network location-aware host firewall. En resumen, los sistemas operativos identifican y recuerdan cada una de las redes a las que se conectan con respecto a la conectividad, las conexiones y la categoría.To summarize, the operating systems identify and remember each of the networks to which they connect with regard to connectivity, connections, and category.

Hay tres tipos de ubicación de red en Firewall de Windows con seguridad avanzada:There are three network location types in Windows Firewall with Advanced Security:

  • Dominio.Domain. Windows puede autenticar el acceso al controlador de dominio para el dominio al que está unido el equipo.Windows can authenticate access to the domain controller for the domain to which the computer is joined.

  • Públicas.Public. Excepto las redes de dominio, todas las redes se categorizan inicialmente como públicas.Other than domain networks, all networks are initially categorized as public. Las redes que representan conexiones directas a Internet o que están en ubicaciones públicas, tales como aeropuertos o cafeterías, deben dejarse como públicas.Networks that represent direct connections to the Internet or are in public locations, such as airports and coffee shops should be left public.

  • Privadas.Private. Una red identificada por un usuario o una aplicación como privada.A network identified by a user or application as private. Solo las redes confiables se deben identificar como redes privadas.Only trusted networks should be identified as private networks. Es probable que los usuarios deseen identificar las redes domésticas o de pequeña empresa como privadas.Users will likely want to identify home or small business networks as private.

    El administrador puede crear un perfil para cada tipo de ubicación de red, cada perfil conteniendo diferentes directivas de firewall.The administrator can create a profile for each network location type, with each profile containing different firewall policies. En cada momento se aplica solamente un perfil.Only one profile is applied at any time. El orden de perfile se aplica de la manera siguiente:Profile order is applied as follows:

  1. Si todas las interfaces se autentican para el controlador de dominio para el dominio del que es miembro el equipo, se aplica el perfil del dominio.If all interfaces are authenticated to the domain controller for the domain of which the computer is a member, the domain profile is applied.

  2. Si todas las interfaces se autentican para el controlador de dominio o están conectadas a redes clasificadas como ubicaciones de la red privada, se aplica el perfil privado.If all interfaces are either authenticated to the domain controller or are connected to networks that are classified as private network locations, the private profile is applied.

  3. De lo contrario, se aplica el perfil público.Otherwise, the public profile is applied.

    Utilice el complemento MMD de Firewall de Windows con seguridad avanzada para ver y configurar todos los perfiles del firewall.Use the Windows Firewall with Advanced Security MMC snap-in to view and configure all firewall profiles. El elemento Firewall de Windows del Panel de control solo configura el perfil actual.The Windows Firewall item in Control Panel only configures the current profile.

Configuración adicional de Firewall de Windows con el elemento Firewall de Windows del Panel de control Additional Firewall Settings Using the Windows Firewall Item in Control Panel

Las excepciones que agregue al firewall pueden restringir la apertura del puerto a las conexiones entrantes de equipos concretos o de la subred local.Exceptions that you add to the firewall can restrict the opening of the port to incoming connections from specific computers or the local subnet. Esta restricción del ámbito de la apertura del puerto puede reducir la exposición del equipo a usuarios malintencionados, y está recomendada.This restriction of the scope of the port opening can reduce how much your computer is exposed to malicious users, and is recommended.

Nota

El uso del elemento Firewall de Windows del Panel de control solamente configura el perfil del firewall actual.Using the Windows Firewall item in Control Panel only configures the current firewall profile.

Para cambiar el ámbito de una excepción de firewall utilizando el elemento Firewall de Windows del Panel de controlTo change the scope of a firewall exception using the Windows Firewall item in Control Panel

  1. En el elemento Firewall de Windows de Panel de control, seleccione un programa o puerto en la pestaña Excepciones y, a continuación, haga clic en Propiedades o Editar.In the Windows Firewall item in Control Panel, select a program or port on the Exceptions tab, and then click Properties or Edit.

  2. En el cuadro de diálogo Modificar un programa o Modificar un puerto , haga clic en Cambiar ámbito.In the Edit a Program or Edit a Port dialog box, click Change Scope.

  3. Elija una de las opciones siguientes:Choose one of the following options:

    • Cualquier equipo (incluyendo los que están en Internet)Any computer (including those on the Internet)

      No se recomienda.Not recommended. Esto permitirá que cualquier equipo que pueda direccionar su equipo se conecte al programa o al puerto especificados.This will allow any computer that can address your computer to connect to the specified program or port. Esta configuración puede ser necesaria para permitir que se presente información a usuarios anónimos de Internet, pero aumenta la exposición a los usuarios malintencionados.This setting might be necessary to allow information to be presented to anonymous users on the internet, but increases your exposure to malicious users. La exposición puede aumentarse aún más si habilita esta configuración y también permite la exploración transversal de la Traducción de direcciones de red (NAT), como la opción Permitir cruce seguro del perímetro.Your exposure can be further increased if you enable this setting and also allow Network Address Translation (NAT) traversal, such as the Allow edge traversal option.

    • Mi red (subred) solamenteMy network (subnet) only

      Esta configuración de seguridad es más segura que Cualquier equipo.This is a more secure setting than Any computer. Solo los equipos de la subred local de la red pueden conectarse al programa o al puerto.Only computers on the local subnet of your network can connect to the program or port.

    • Lista personalizada:Custom list:

      Solo los equipos que tengan las direcciones IP de la lista se pueden conectar.Only computers that have the IP addresses you list can connect. Esta configuración puede ser más segura que Sólo mi red (subred), pero los equipos cliente que usen DHCP pueden cambiar ocasionalmente su dirección IP.This can be a more secure setting than My network (subnet) only, however, client computers using DHCP can occasionally change their IP address. Entonces, el equipo deseado no podrá conectarse.Then the intended computer will not be able to connect. Otro equipo, que no deseara autorizar, podría aceptar la dirección IP de la lista y, en consecuencia, podría conectarseAnother computer, which you had not intended to authorize, might accept the listed IP address and then be able to connect. La opción Lista personalizada puede ser adecuada para hacer una lista de otros servidores configurados para utilizar una dirección IP fija; no obstante, un intruso podría suplantar las direcciones IP.The Custom list option might be appropriate for listing other servers which are configured to use a fixed IP address; however, IP addresses might be spoofed by an intruder. Las reglas restrictivas de firewall son tan fuertes como sea la infraestructura de red.Restricting firewall rules are only as strong as your network infrastructure.

Utilizar el complemento Firewall de Windows con seguridad avanzada Using the Windows Firewall with Advanced Security Snap-in

Se pueden configurar opciones de firewall avanzadas adicionales utilizando el complemento MMC del Firewall de Windows con seguridad avanzada.Additional advanced firewall settings can be configured by using the Windows Firewall with Advanced Security MMC snap-in. El complemento incluye un asistente de reglas y expone más valores de configuración que no están disponibles en el elemento Firewall de Windows en el Panel de control.The snap-in includes a rule wizard and exposes additional settings that are not available in the Windows Firewall item in Control Panel. Entre estas opciones de configuración, se incluyen las siguientes:These settings include the following:

  • Configuración de cifradoEncryption settings

  • Restricciones de serviciosServices restrictions

  • Restringir conexiones para equipos por nombreRestricting connections for computers by name

  • Restringir conexiones para usuarios o perfiles específicosRestricting connections to specific users or profiles

  • Cruce de perímetro que permite que el tráfico evite los enrutadores de Traducción de direcciones de red (NAT)Edge traversal allowing traffic to bypass Network Address Translation (NAT) routers

  • Configurar reglas salientesConfiguring outbound rules

  • Configurar reglas de seguridadConfiguring security rules

  • Requerir IPSec para conexiones entrantesRequiring IPsec for incoming connections

Para crear una nueva regla de firewall mediante el asistente de Nueva reglaTo create a new firewall rule using the New Rule wizard

  1. En el menú Inicio, haga clic en Ejecutar, escriba WF.mscy, a continuación, haga clic en Aceptar.On the Start menu, click Run, type WF.msc, and then click OK.

  2. En Firewall de Windows con seguridad avanzada, en el panel izquierdo, haga clic con el botón derecho en Reglas de entraday, después, haga clic en Nueva regla.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule.

  3. Complete el Asistente para nueva regla de entrada usando la configuración que desee.Complete the New Inbound Rule Wizard using the settings that you want.

Solucionar problemas de configuración del firewall Troubleshooting Firewall Settings

Las herramientas y técnicas siguientes pueden ser útiles para solucionar problemas del firewall:The following tools and techniques can be useful in troubleshooting firewall issues:

  • El estado efectivo del puerto es la unión de todas las reglas relacionadas con el puerto.The effective port status is the union of all rules related to the port. Cuando intente bloquear el acceso a través de un puerto, puede ser útil para revisar todas las reglas que citan el número de puerto.When trying to block access through a port, it can be helpful to review all the rules which cite the port number. Para ello, utilice el complemento MMC del Firewall de Windows con seguridad avanzada y ordene las reglas entrantes y salientes por número de puerto.To do this, use the Windows Firewall with Advanced Security MMC snap-in and sort the inbound and outbound rules by port number.

  • Revise los puertos activos en el equipo en el que se esté ejecutando SQL ServerSQL Server .Review the ports that are active on the computer on which SQL ServerSQL Server is running. Este proceso de revisión incluye la comprobación de qué puertos TCP/IP están escuchando y también la comprobación del estado de los puertos.This review process includes verifying which TCP/IP ports are listening and also verifying the status of the ports.

    Para comprobar qué puertos están escuchando, use la utilidad de línea de comandos netstat .To verify which ports are listening, use the netstat command-line utility. Además de mostrar las conexiones TCP activas, la utilidad netstat también muestra diversa información y estadísticas de IP.In addition to displaying active TCP connections, the netstat utility also displays a variety of IP statistics and information.

    Para mostrar qué puertos TCP/IP están escuchandoTo list which TCP/IP ports are listening

    1. Abra la ventana de símbolo del sistema.Open the Command Prompt window.

    2. En el símbolo del sistema, escriba netstat -n -a.At the command prompt, type netstat -n -a.

      El modificador -n indica a netstat que muestre numéricamente la dirección y el número de puerto de las conexiones TCP activas.The -n switch instructs netstat to numerically display the address and port number of active TCP connections. El modificador -a indica a netstat que muestre los puertos TCP y UDP en los que está escuchando el equipo.The -a switch instructs netstat to display the TCP and UDP ports on which the computer is listening.

  • La utilidad PortQry se puede usar para notificar el estado de los puertos TCP/IP para indicar que están escuchando, no escuchando o filtrados.The PortQry utility can be used to report the status of TCP/IP ports as listening, not listening, or filtered. (Con un estado de filtrado, el puerto puede o no estar escuchando; este estado indica que la utilidad no ha recibido una respuesta del puerto.) La utilidad PortQry se puede descargar desde el Centro de descargas de Microsoft.(With a filtered status, the port might or might not be listening; this status indicates that the utility did not receive a response from the port.) The PortQry utility is available for download from the Microsoft Download Center.

Vea tambiénSee Also

Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Service overview and network port requirements for the Windows Server system
Configurar los valores de firewall (Base de datos SQL de Azure) How to: Configure Firewall Settings (Azure SQL Database)