Después de una instalación de un servidor de bases de datos SQL server, generalmente se debe permitir conectividad de equipos remotos para los diferentes aplicaciones del motor, por lo cual es necesarios crear reglas en el firewall del equipo donde se instaló el SQL Server para publicar estos servicios.
Para el caso de la línea de comandos o CMD, lo primero que debemos realizar es que se ejecute como administrador, esto evitara que cuando le enviemos un comando nos diga que se requiere elevar los permisos de ejecución de comandos.
El comando para crear un regla en el firewall que habilite un puerto, como por ejemplo el puerto 1433, sería el siguiente.
Para server 2008 y nuevas versiones:
Para la creación del script se utilizaría el block de notas, se guardaría con extensión .txt, después se renombraría con la extensión .bat y se ejecutaría con la línea de comandos. No olvide que la línea de comandos debe ser ejecutada como administrador.
El puerto de la instancia por defecto es 1433 El puerto dedicado a administración es 1434 El puerto para servicios de service broker 4022 El puerto para Transact-SQL Debugger/RPC es 135 El puerto para Analysis Services es 2383 El puerto para SQL Browser es 2382 El puerto para SQL Server Browser Service's 1434 No olvidar servicios complementarios como El HTTP El SSL El multicast broadcast response en UDP (Browser Service Enumerations)Aunque hay varias maneras de configurar el firewall de Windows, como la interfaz gráfica, la consola o línea de comando o por un script .bat, en este caso no centraremos en las dos últimas formas.
Para el caso de la línea de comandos o CMD, lo primero que debemos realizar es que se ejecute como administrador, esto evitara que cuando le enviemos un comando nos diga que se requiere elevar los permisos de ejecución de comandos.
El comando para crear un regla en el firewall que habilite un puerto, como por ejemplo el puerto 1433, sería el siguiente.
netsh firewall set portopening TCP 1433 "SQLServer" --abre puertos
netsh firewall set multicastbroadcastresponse ENABLE --permite multicastEn el caso de utilizar un script , el cual nos facilita crear varias regla que habiliten los diferentes puertos en firewall como por ejemplo:
@echo ========= Puertos servidor SQL Server ===================
@echo Habilitar instancia por defecto de SQL puerto 1433
netsh firewall set portopening TCP 1433 "SQLServer"
@echo Habilitar conexión dedicada administración Puerto 1434
netsh firewall set portopening TCP 1434 "SQL Admin"
@echo Habilitar conexión del servicio server broker Puerto 4022
netsh firewall set portopening TCP 4022 "SQL Service Broker"
@echo Habilitar Transact-SQL Debugger/RPC Puerto 135
netsh firewall set portopening TCP 135 "SQL Debugger/RPC"
@echo ========= Puerto para Analysis Services ==============
@echo Habilitar por defecto la instancia SSAS Puerto 2383
netsh firewall set portopening TCP 2383 "Analysis Services"
@echo Habilitar el servicio SQL Server Browser puerto 2382
netsh firewall set portopening TCP 2382 "SQL Browser"
@echo ========= Aplicaciones Misc ==============
@echo Habilitar HTTP port 80
netsh firewall set portopening TCP 80 "HTTP"
@echo Habilitar SSL port 443
netsh firewall set portopening TCP 443 "SSL"
@echo Habilitar puerto de SQL Server Browser Service's 'Browse'
netsh firewall set portopening UDP 1434 "SQL Browser"
@echo Permite multicast broadcast response en UDP (Browser Service Enumerations)
netsh firewall set multicastbroadcastresponse ENABLE
Para server 2008 y nuevas versiones:
@echo ========= Puertos servidor SQL Server ===================
@echo ========= SQL Server Ports ===================
@echo Enabling SQLServer default instance port 1433
netsh advfirewall firewall add rule name="SQLServer" dir=in action=allow protocol=tcp localport=1433
@echo Enabling Dedicated Admin Connection port 1434
netsh advfirewall firewall add rule name="SQL Admin Connection" dir=in action=allow protocol=tcp localport=1434
@echo Enabling conventional SQL Server Service Broker port 4022
netsh advfirewall firewall add rule name="SQL Service Broker" dir=in action=allow protocol=tcp localport=4022
@echo Enabling Transact-SQL Debugger/RPC port 135
netsh advfirewall firewall add rule name="SQL Debugger/RPC" dir=in action=allow protocol=tcp localport=135
@echo ========= Analysis Services Ports ==============
@echo Enabling SSAS Default Instance port 2383
netsh advfirewall firewall add rule name="Analysis Services" dir=in action=allow protocol=tcp localport=2383
@echo Enabling SQL Server Browser Service port 2382
netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow protocol=tcp localport=2382
@echo ========= Misc Applications ==============
@echo Enabling HTTP port 80
netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=tcp localport=80
@echo Enabling SSL port 443
netsh advfirewall firewall add rule name="SSL" dir=in action=allow protocol=tcp localport=443
@echo Enabling port for SQL Server Browser Service's 'Browse' Button
netsh advfirewall firewall add rule name="SQL Browser Browse Button" dir=in action=allow protocol=udp localport=1434
@echo Allowing multicast broadcast response on UDP (Browser Service Enumerations OK)
netsh advfirewall set currentprofile settings unicastresponsetomulticast enable
Para la creación del script se utilizaría el block de notas, se guardaría con extensión .txt, después se renombraría con la extensión .bat y se ejecutaría con la línea de comandos. No olvide que la línea de comandos debe ser ejecutada como administrador.
Se debe tener en cuenta que en el caso de que algunos servicios deban publicarse al exterior de una red, se tiene que habilitar la regla del servicio en el sistema de seguridad perimetral que se tenga.
Referencias:
0 comentarios:
Publicar un comentario