Configurazione di Windows Firewall per l'accesso al Motore di databaseConfigure a Windows Firewall for Database Engine Access

In questo argomento si applica a: SìSQL ServernonDatabase SQL di AzurenonAzure SQL Data Warehouse non Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Per informazioni relative alle versioni precedenti di SQL Server, vedere Configurare Windows Firewall per l'accesso al Motore di database.For content related to previous versions of SQL Server, see Configure a Windows Firewall for Database Engine Access.

In questo argomento viene descritto come configurare Windows Firewall per l'accesso al Motore di database in SQL Server 2017SQL Server 2017 tramite Gestione configurazione SQL Server.This topic describes how to configure a Windows firewall for Database Engine access in SQL Server 2017SQL Server 2017 by using SQL Server Configuration Manager. I sistemi firewall contribuiscono a impedire l'accesso non autorizzato alle risorse del computer.Firewall systems help prevent unauthorized access to computer resources. Per accedere a un'istanza del Motore di database di SQL ServerSQL Server Database Engine attraverso un firewall, è necessario configurare il firewall nel computer in cui viene eseguito SQL ServerSQL Server in modo che consenta l'accesso.To access an instance of the Motore di database di SQL ServerSQL Server Database Engine through a firewall, you must configure the firewall on the computer running SQL ServerSQL Server to allow access.

Per altre informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il Motore di databaseDatabase Engine, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.For more information about the default Windows firewall settings, and a description of the TCP ports that affect the Motore di databaseDatabase Engine, Analysis Services, Reporting Services, and Integration Services, see Configure the Windows Firewall to Allow SQL Server Access. Sono disponibili numerosi sistemi firewall.There are many firewall systems available. Per informazioni specifiche per il sistema in uso, vedere la documentazione del firewall.For information specific to your system, see the firewall documentation.

Di seguito sono elencati i passaggi principali necessari per consentire l'accesso:The principal steps to allow access are:

  1. Configurare il Motore di databaseDatabase Engine per l'utilizzo di una porta TCP/IP specifica.Configure the Motore di databaseDatabase Engine to use a specific TCP/IP port. Nell'istanza predefinita del Motore di databaseDatabase Engine viene utilizzata la porta 1433, ma questa impostazione può essere modificata.The default instance of the Motore di databaseDatabase Engine uses port 1433, but that can be changed. La porta utilizzata dal Motore di databaseDatabase Engine è elencata nel log degli errori di SQL ServerSQL Server .The port used by the Motore di databaseDatabase Engine is listed in the SQL ServerSQL Server error log. Nelle istanze di SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact e nelle istanze denominate del Motore di databaseDatabase Engine vengono utilizzate porte dinamiche.Instances of SQL Server ExpressSQL Server Express, SQL Server CompactSQL Server Compact, and named instances of the Motore di databaseDatabase Engine use dynamic ports. Per configurare queste istanze in modo che usino una porta specifica, vedere Configurazione di un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).To configure these instances to use a specific port, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

  2. Configurare il firewall in modo che consenta l'accesso a tale porta per utenti o computer autorizzati.Configure the firewall to allow access to that port for authorized users or computers.

Nota

Il servizio SQL ServerSQL Server Browser consente agli utenti di connettersi a istanze di Motore di databaseDatabase Engine che non sono in attesa sulla porta 1433, senza conoscere il numero di porta.The SQL ServerSQL Server Browser service lets users connect to instances of the Motore di databaseDatabase Engine that are not listening on port 1433, without knowing the port number. Per utilizzare SQL ServerSQL Server Browser, è necessario aprire la porta UDP 1434.To use SQL ServerSQL Server Browser, you must open UDP port 1434. Per promuovere la massima sicurezza per l'ambiente, non avviare il servizio SQL ServerSQL Server Browser e configurare i client per la connessione tramite il numero di porta.To promote the most secure environment, leave the SQL ServerSQL Server Browser service stopped, and configure clients to connect using the port number.

Nota

Per impostazione predefinita, in MicrosoftMicrosoft Windows è abilitato Windows Firewall, che chiude la porta 1433 per impedire la connessione dei computer Internet a un'istanza predefinita di SQL ServerSQL Server nel computer in uso.By default, MicrosoftMicrosoft Windows enables the Windows Firewall, which closes port 1433 to prevent Internet computers from connecting to a default instance of SQL ServerSQL Server on your computer. Le connessioni all'istanza predefinita tramite TCP/IP non sono possibili se la porta 1433 non viene riaperta.Connections to the default instance using TCP/IP are not possible unless you reopen port 1433. Nelle procedure seguenti vengono illustrati i passaggi di base che consentono di configurare Windows Firewall.The basic steps to configure the Windows firewall are provided in the following procedures. Per ulteriori informazioni, vedere la documentazione di Windows.For more information, see the Windows documentation.

In alternativa alla configurazione di SQL ServerSQL Server per attivare l'attesa su una porta fissa e aprire la porta, è possibile elencare l'eseguibile di SQL ServerSQL Server (Sqlservr.exe) come un'eccezione ai programmi bloccati.As an alternative to configuring SQL ServerSQL Server to listen on a fixed port and opening the port, you can list the SQL ServerSQL Server executable (Sqlservr.exe) as an exception to the blocked programs. Utilizzare questo metodo quando si desidera continuare a utilizzare le porte dinamiche.Use this method when you want to continue to use dynamic ports. In questo modo, è possibile accedere a una sola istanza di SQL ServerSQL Server .Only one instance of SQL ServerSQL Server can be accessed in this way.

Contenuto dell'argomentoIn This Topic

Prima di iniziareBefore You Begin

SicurezzaSecurity

L'apertura di porte nel firewall potrebbe esporre il server ad attacchi dannosi.Opening ports in your firewall can leave your server exposed to malicious attacks. Prima di aprire una porta, verificare di comprenderne le implicazioni per un sistema firewall.Make sure that you understand firewall systems before you open ports. Per altre informazioni, vedere Security Considerations for a SQL Server InstallationFor more information, see Security Considerations for a SQL Server Installation

Utilizzo di Gestione configurazione SQL ServerUsing SQL Server Configuration Manager

Si applica a Windows Vista, Windows 7 e Windows Server 2008Applies to Windows Vista, Windows 7, and Windows Server 2008

Le procedure seguenti consentono di configurare Windows Firewall tramite lo snap-in Windows Firewall con sicurezza avanzata di Microsoft Management Console (MMC).The following procedures configure the Windows Firewall by using the Windows Firewall with Advanced Security Microsoft Management Console (MMC) snap-in. Windows Firewall con sicurezza avanzata consente di configurare solo il profilo corrente.The Windows Firewall with Advanced Security only configures the current profile. Per altre informazioni su Windows Firewall con protezione avanzata, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.For more information about the Windows Firewall with Advanced Security, see Configure the Windows Firewall to Allow SQL Server Access

Per aprire una porta in Windows Firewall per l'accesso TCPTo open a port in the Windows firewall for TCP access

  1. Dal menu Start scegliere Esegui, digitare WF.msc, quindi fare clic su OK.On the Start menu, click Run, type WF.msc, and then click OK.

  2. Nel riquadro sinistro di Windows Firewall con sicurezza avanzatafare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. Nella finestra di dialogo Tipo di regola selezionare Porta, quindi fare clic su Avanti.In the Rule Type dialog box, select Port, and then click Next.

  4. Nella finestra di dialogo Protocollo e porte selezionare TCP.In the Protocol and Ports dialog box, select TCP. Selezionare Porte locali specifiche, quindi digitare il numero di porta dell'istanza del Motore di databaseDatabase Engine, ad esempio 1433 per l'istanza predefinita.Select Specific local ports, and then type the port number of the instance of the Motore di databaseDatabase Engine, such as 1433 for the default instance. Scegliere Avanti.Click Next.

  5. Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi fare clic su Avanti.In the Action dialog box, select Allow the connection, and then click Next.

  6. Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera eseguire la connessione al Motore di databaseDatabase Engine, quindi fare clic su Avanti.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the Motore di databaseDatabase Engine, and then click Next.

  7. Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.In the Name dialog box, type a name and description for this rule, and then click Finish.

Per aprire l'accesso a SQL Server quando si utilizzano porte dinamicheTo open access to SQL Server when using dynamic ports

  1. Dal menu Start scegliere Esegui, digitare WF.msc, quindi fare clic su OK.On the Start menu, click Run, type WF.msc, and then click OK.

  2. Nel riquadro sinistro di Windows Firewall con sicurezza avanzatafare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

  3. Nella finestra di dialogo Tipo di regola selezionare Programma, quindi fare clic su Avanti.In the Rule Type dialog box, select Program, and then click Next.

  4. Nella finestra di dialogo Programma selezionare Percorso programma.In the Program dialog box, select This program path. Fare clic su Sfoglia, spostarsi sull'istanza di SQL ServerSQL Server a cui si desidera accedere attraverso il firewall, quindi fare clic su Apri.Click Browse, and navigate to the instance of SQL ServerSQL Server that you want to access through the firewall, and then click Open. Per impostazione predefinita, SQL ServerSQL Server si trova in C:\Programmi\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe.By default, SQL ServerSQL Server is at C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe. Scegliere Avanti.Click Next.

  5. Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi fare clic su Avanti.In the Action dialog box, select Allow the connection, and then click Next.

  6. Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera eseguire la connessione al Motore di databaseDatabase Engine, quindi fare clic su Avanti.In the Profile dialog box, select any profiles that describe the computer connection environment when you want to connect to the Motore di databaseDatabase Engine, and then click Next.

  7. Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.In the Name dialog box, type a name and description for this rule, and then click Finish.

Vedere ancheSee Also

Procedura: Configurare le impostazioni del firewall (database SQL di Azure)How to: Configure Firewall Settings (Azure SQL Database)