Configurazione di Windows Firewall per l'accesso al Motore di database

In questo argomento viene descritto come configurare Windows Firewall per l'accesso al Motore di database in SQL Server 2017SQL Server 2017 tramite Gestione configurazione SQL Server. I sistemi firewall contribuiscono a impedire l'accesso non autorizzato alle risorse del computer. Per accedere a un'istanza del Motore di database di SQL ServerSQL Server Database Engine attraverso un firewall, è necessario configurare il firewall nel computer in cui viene eseguito SQL ServerSQL Server in modo che consenta l'accesso.

Per altre informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il Motore di databaseDatabase Engine, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server. Sono disponibili numerosi sistemi firewall. Per informazioni specifiche per il sistema in uso, vedere la documentazione del firewall.

Di seguito sono elencati i passaggi principali necessari per consentire l'accesso:

  1. Configurare il Motore di databaseDatabase Engine per l'utilizzo di una porta TCP/IP specifica. Nell'istanza predefinita del Motore di databaseDatabase Engine viene utilizzata la porta 1433, ma questa impostazione può essere modificata. La porta utilizzata dal Motore di databaseDatabase Engine è elencata nel log degli errori di SQL ServerSQL Server . Nelle istanze di SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact e nelle istanze denominate del Motore di databaseDatabase Engine vengono utilizzate porte dinamiche. Per configurare queste istanze in modo che usino una porta specifica, vedere Configurazione di un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).

  2. Configurare il firewall in modo che consenta l'accesso a tale porta per utenti o computer autorizzati.

Nota

Il servizio SQL ServerSQL Server Browser consente agli utenti di connettersi a istanze di Motore di databaseDatabase Engine che non sono in attesa sulla porta 1433, senza conoscere il numero di porta. Per utilizzare SQL ServerSQL Server Browser, è necessario aprire la porta UDP 1434. Per promuovere la massima sicurezza per l'ambiente, non avviare il servizio SQL ServerSQL Server Browser e configurare i client per la connessione tramite il numero di porta.

Nota

Per impostazione predefinita, in MicrosoftMicrosoft Windows è abilitato Windows Firewall, che chiude la porta 1433 per impedire la connessione dei computer Internet a un'istanza predefinita di SQL ServerSQL Server nel computer in uso. Le connessioni all'istanza predefinita tramite TCP/IP non sono possibili se la porta 1433 non viene riaperta. Nelle procedure seguenti vengono illustrati i passaggi di base che consentono di configurare Windows Firewall. Per ulteriori informazioni, vedere la documentazione di Windows.

In alternativa alla configurazione di SQL ServerSQL Server per attivare l'attesa su una porta fissa e aprire la porta, è possibile elencare l'eseguibile di SQL ServerSQL Server (Sqlservr.exe) come un'eccezione ai programmi bloccati. Utilizzare questo metodo quando si desidera continuare a utilizzare le porte dinamiche. In questo modo, è possibile accedere a una sola istanza di SQL ServerSQL Server .

Contenuto dell'argomento

Prima di iniziare

Sicurezza

L'apertura di porte nel firewall potrebbe esporre il server ad attacchi dannosi. Prima di aprire una porta, verificare di comprenderne le implicazioni per un sistema firewall. Per altre informazioni, vedere Security Considerations for a SQL Server Installation

Utilizzo di Gestione configurazione SQL Server

Si applica a Windows Vista, Windows 7 e Windows Server 2008

Le procedure seguenti consentono di configurare Windows Firewall tramite lo snap-in Windows Firewall con sicurezza avanzata di Microsoft Management Console (MMC). Windows Firewall con sicurezza avanzata consente di configurare solo il profilo corrente. Per altre informazioni su Windows Firewall con protezione avanzata, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.

Per aprire una porta in Windows Firewall per l'accesso TCP

  1. Dal menu Start scegliere Esegui, digitare WF.msc, quindi fare clic su OK.

  2. Nel riquadro sinistro di** Windows Firewall con sicurezza avanzata** fare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.

  3. Nella finestra di dialogo Tipo di regola selezionare Porta, quindi fare clic su Avanti.

  4. Nella finestra di dialogo Protocollo e porte selezionare TCP. Selezionare Porte locali specifiche, quindi digitare il numero di porta dell'istanza del Motore di databaseDatabase Engine, ad esempio 1433 per l'istanza predefinita. Scegliere Avanti.

  5. Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi fare clic su Avanti.

  6. Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera eseguire la connessione al Motore di databaseDatabase Engine, quindi fare clic su Avanti.

  7. Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.

Per aprire l'accesso a SQL Server quando si utilizzano porte dinamiche

  1. Dal menu Start scegliere Esegui, digitare WF.msc, quindi fare clic su OK.

  2. Nel riquadro sinistro di** Windows Firewall con sicurezza avanzata** fare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.

  3. Nella finestra di dialogo Tipo di regola selezionare Programma, quindi fare clic su Avanti.

  4. Nella finestra di dialogo Programma selezionare Percorso programma. Fare clic su Sfoglia, spostarsi sull'istanza di SQL ServerSQL Server a cui si desidera accedere attraverso il firewall, quindi fare clic su Apri. Per impostazione predefinita, SQL ServerSQL Server si trova in C:\Programmi\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Scegliere Avanti.

  5. Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi fare clic su Avanti.

  6. Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera eseguire la connessione al Motore di databaseDatabase Engine, quindi fare clic su Avanti.

  7. Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.

Vedere anche

Procedura: Configurare le impostazioni del firewall (database SQL di Azure)