Especificando e restringindo portas
Há uma variedade de portas usadas para acessar o Microsoft SQL Server Analysis Services. As portas usadas por um cliente dependem da configuração do Analysis Services.
Veja, a seguir, as portas que estão disponíveis para acessar o Analysis Services:
A porta usada pelo Analysis Services. Cada instância do Analysis Services escuta em uma porta TCP/IP específica das solicitações de entrada do cliente. A instância padrão do Analysis Services escutam na porta TCP/IP 2383, mas as instâncias nomeadas do Analysis Services não usam uma porta padrão. As instâncias nomeadas podem usar diversas portas. Para aumentar a segurança, use um firewall para restringir o acesso de usuário ao Analysis Services via Internet.
A porta usada pelos Serviços de Informações da Internet (IIS). Os usuários também podem se conectar a uma instância do Analysis Services através dos IIS. Ao usar um firewall para impedir o acesso direto ao Analysis Services via Internet, é possível usar os IIS para autenticar os usuários da Internet antes que eles se conectem à instância do Analysis Services. Ao usar os IIS, somente a porta IIS deve estar aberta no firewall de Internet.
Restringindo as portas TCP/IP usadas pelo Analysis Services
Embora a instância padrão do Analysis Services escute na porta 2383, a porta usada por uma instância nomeada do Analysis Services varia. Cada instância nomeada escuta na porta especificada pelo administrador ou na porta atribuída dinamicamente na inicialização. Essa diversidade de portas indica que os clientes não reconhecem automaticamente qual porta está sendo usada por uma instância nomeada específica do Analysis Services e, portanto, não sabem para onde devem enviar suas solicitações automaticamente.
Para facilitar o envio de solicitações de clientes a instâncias nomeadas do Analysis Services, o SQL Server tem um serviço chamado Navegador do SQL Server. O Navegador do SQL Server rastreia as portas nas quais cada instância nomeada escuta. As solicitações de conexão de clientes para uma instância nomeada sem um número de porta especificado são direcionadas para a porta 2382, na qual o Navegador do SQL Server escuta. Em seguida, o Navegador do SQL Server redireciona a solicitação à porta usada pela instância nomeada.
Os usuários também podem emitir uma solicitação de identificação para o Navegador do SQL Server para obter uma lista das instâncias nomeadas em execução no computador. Em um ambiente de intranet seguro, esse recurso de consultar o Navegador do SQL Server para obter uma lista de instâncias nomeadas facilita a conexão dos usuários a essas instâncias e representa apenas um pequeno risco de segurança. No entanto, esse recurso do SQL Server causa problemas de segurança quando os clientes acessam o Analysis Services via Internet. Para aumentar a segurança nos casos em que as instâncias do Analysis Services podem ser acessadas via Internet, desative o Navegador do SQL Server e, assim, evite que os usuários identifiquem as instâncias nomeadas do Analysis Services.
Restringindo as portas TCP/IP não usadas pelo Analysis Services
Para restringir as portas TCP/IP que não estão sendo usadas pelo Analysis Services, primeiro verifique as portas ativas no computador em que o Analysis Services está em execução. Esse processo inclui a verificação de quais portas TCP/IP estão sendo escutadas e também a verificação do status das portas.
Para verificar quais portas estão sendo escutadas, use o utilitário de linha de comando netstat. Além de exibir as conexões TCP ativas, o utilitário netstat também exibe uma variedade de estatísticas e informações de IP.
Para verificar quais portas TCP/IP estão sendo escutadas
Abra a janela do prompt de comando.
No prompt de comando, digite netstat -n -a.
A opção -n instrui o netstat a exibir numericamente o endereço e o número de porta das conexões TCP ativas. A opção -a instrui o netstat a exibir as portas TCP e UPD escutadas pelo computador.
Para verificar o status das portas TCP/IP, use o utilitário PortQry. Esse utilitário de linha de comando relata o status das portas TCP/IP como escutando, não escutando ou filtrado. (Com o status filtrado, a porta pode estar sendo escutada ou não; esse status indica que o utilitário não recebeu uma resposta da porta.) O utilitário PortQry está disponível para download no Centro de Download da Microsoft.
Após verificar quais portas estão ativas e o status dessas portas, determine qual delas é desnecessária para conectar-se ao Analysis Services. Em seguida, desabilite os serviços nessas portas desnecessárias ou restrinja o acesso a essas portas usando um firewall.
Para obter mais informações sobre as definições padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurando o Firewall do Windows para permitir acesso ao SQL Server.
Restringindo portas IIS
Se os usuários acessam o Analysis Services via IIS e Internet, implante um firewall entre o cliente e a porta IIS. O firewall permite restringir as portas pelas quais os usuários podem acessar os IIS e o computador no qual o Analysis Services está em execução. Para obter mais informações sobre firewalls, consulte Design de firewall de perímetro na Microsoft TechNet.
Se um firewall for implantado, abra a porta na qual os IIS estão escutando e especifique essa porta na cadeia de conexão do cliente. Nesse caso, nenhuma porta deve ser aberta para acessar diretamente o Analysis Services. A porta padrão, 2382, deve ser restringida junto com todas as outras portas que não são necessárias.