Configurar um Firewall do Windows para acesso ao serviço SSIS

Observação importanteImportante

Esse tópico discute o serviço Integration Services, um serviço do Windows para o gerenciamento de pacotes do Integration Services. O SQL Server 2012 dá suporte ao serviço para compatibilidade de versões anteriores com versões anteriores do Integration Services. A partir do SQL Server 2012, você pode gerenciar objetos como pacotes no servidor do Integration Services.

O sistema windowsfirewall ajuda a impedir acesso não autorizado a recursos de computador por meio de uma conexão de rede. Para acessar o Integration Services por meio desse firewall, você precisa configurar o firewall para habilitar o acesso.

Observação importanteImportante

Para gerenciar pacotes armazenados em um servidor remoto, você não precisa conectar-se à instância do serviço do Integration Services naquele servidor remoto. Em vez disso, edite o arquivo de configuração do serviço do Integration Services de forma que o SQL Server Management Studio exiba os pacotes armazenados no servidor remoto. Para obter mais informações, consulte Configurando o serviço Integration Services (serviço SSIS).

O serviço Integration Services usa o protocolo DCOM. Para obter mais informações sobre como o protocolo DCOM funciona através de firewalls, consulte o artigo “Using Distributed COM with Firewalls”, na MSDN Library.

Há muitos sistemas de firewall disponíveis. Se estiver executando um firewall diferente do windowsfirewall, consulte a documentação de seu firewall para obter informações específicas sobre o sistema que você está usando.

Se o firewall oferecer suporte a filtros no nível de aplicativo, você poderá usar a interface do usuário que o Windows fornece para especificar as exceções permitidas pelo firewall, como programas e serviços. Caso contrário, você precisará configurar o DCOM para usar um conjunto limitado de portas TCP. O link do site da Microsoft fornecido anteriormente inclui informações sobre como especificar as portas TCP a serem usadas.

O serviço Integration Services usa a porta 135, e ela não pode ser alterada. Você precisa abrir a porta TCP 135 para acessar o SCM (Gerenciador de Controle de Serviços). O SCM executa tarefas como iniciar e parar os serviços Integration Services e transmitir solicitações de controle ao serviço em execução.

As informações da seção a seguir são específicas para o windowsfirewall. Você pode configurar o sistema de windowsfirewall executando um comando no prompt de comando, ou definindo as propriedades na caixa de diálogo windowsfirewall.

Para obter mais informações sobre as configurações padrão do windowsfirewall e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Configurando um windowsfirewall

Você pode usar os comandos a seguir para abrir a porta TCP 135, adicionar o MsDtsSrvr.exe à lista de exceções e especificar o escopo de desbloqueio para o firewall.

Para configurar um windowsfirewall usando a janela do prompt de comando

  1. Execute o comando: netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET

  2. Execute o comando: netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET

    ObservaçãoObservação

    Para abrir o firewall em todos os computadores e, também, para os computadores na Internet, substitua scope=SUBNET por scope=ALL.

O procedimento a seguir descreve como usar a interface do usuário do Windows para abrir a porta TCP 135, adicionar o MsDtsSrvr.exe à lista de exceções e especificar o escopo de desbloqueio para o firewall.

Para configurar um firewall usando a caixa de diálogo windowsfirewall

  1. No Painel de Controle, clique duas vezes em Firewall do Windows.

  2. Na caixa de diálogo Firewall do Windows, clique na guia Exceções e clique em Adicionar Programa.

  3. Na caixa de diálogo Adicionar um Programa, clique em Procurar, navegue até a pasta Arquivos de Programas\Microsoft SQL Server\100\DTS\Binn, clique em MsDtsSrvr.exe e em Abrir. Clique em OK para fechar a caixa de diálogo Adicionar um Programa.

  4. Na guia Exceções, clique em Adicionar porta.

  5. Na caixa de diálogo Adicionar uma Porta, digite RPC(TCP/135) ou outro nome descritivo na caixa Nome, digite 135 na caixa Número da Porta e selecione TCP.

    Observação importanteImportante

    O serviço Integration Services sempre usa a porta 135. Não é possível especificar uma porta diferente.

  6. Na caixa de diálogo Adicionar uma Porta, opcionalmente, você pode clicar em Alterar Escopo para modificar o escopo padrão.

  7. Na caixa de diálogo Alterar Escopo, selecione Minha rede (somente sub-rede) ou digite uma lista personalizada e clique em OK.

  8. Para fechar a caixa de diálogo Adicionar uma Porta, clique em OK.

  9. Para fechar a caixa de diálogo Firewall do Windows, clique em OK.

    ObservaçãoObservação

    Para configurar o windowsfirewall, este procedimento usa o item Firewall do Windows no Painel de Controle. O item Firewall do Windows configura apenas o firewall do perfil do local de rede local. No entanto, também é possível configurar o windowsfirewall por meio da ferramenta de linha de comando netsh ou do snap-in MMC (Console de Gerenciamento da Microsoft) denominado windowsfirewall com Segurança Avançada. Para obter mais informações sobre essas ferramentas, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Consulte também

Conceitos

Configurando o serviço Integration Services (serviço SSIS)

Serviço do Integration Services (Serviço SSIS)