Lição 2: conectar em outro computador

Aplica-se a: SQL Server

Para segurança aprimorada, o mecanismo de banco de dados das edições SQL Server Developer, Express e Evaluation não pode ser acessado de outro computador quando inicialmente instalado. Esta lição mostra a você como habilitar os protocolos, configurar as portas e configurar o Firewall do Windows para se conectar de outros computadores.

Esta lição contém as seguintes tarefas:

Habilitar Protocolos

Para melhorar a segurança, o SQL Server Express, Developer e Evaluation são instalados apenas com conexão de rede limitada. As conexões com o mecanismo de banco de dados podem ser feitas a partir de ferramentas em execução no mesmo computador, mas não de outros computadores, Se você estiver planejando fazer seu trabalho de desenvolvimento no mesmo computador do mecanismo de banco de dados, não será necessário habilitar protocolos adicionais. O Management Studio se conecta ao mecanismo de banco de dados usando o protocolo de memória compartilhada. Esse protocolo já está habilitado.

Se você planejar conectar-se ao mecanismo de banco de dados de outro computador, deverá habilitar um protocolo, como TCP/IP.

Como habilitar conexões TCP/IP de outro computador

  1. No menu Iniciar, aponte para Todos os Programas, Microsoft SQL Server, Ferramentas de Configuraçãoe selecione SQL Server Configuration Manager.

    Observação

    Verifique para saber se você tem ambas as opções de 32 bits e de 64 bits disponíveis.

    Versão Caminho
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc
  2. No SQL Server Configuration Manager, expanda a Configuração da Rede do SQL Server e, em seguida, selecione Protocolos para <InstanceName>.

    A instância padrão (sem nome) é listada como MSSQLSERVER. Se você instalou uma instância nomeada, o nome fornecido será listado. A menos que o nome seja alterado durante a instalação, o SQL Server Express é instalado como SQLEXPRESS.

  3. Na lista de protocolos, clique com o botão direito do mouse no protocolo que deseja habilitar (TCP/IP) e selecione Habilitar.

    Observação

    Reinicie o serviço SQL Server após fazer alterações nos protocolos de rede. No entanto, isso é executado na próxima tarefa.

Configurar uma porta fixa

Para aprimorar a segurança, o Windows e o Windows Server ativam o Firewall do Windows. Para se conectar à esta instância a partir de outro computador, abra uma porta de comunicação no firewall. A instância padrão do mecanismo de banco de dados escuta na porta 1433; portanto, não é preciso configurar uma porta fixa. No entanto, instâncias nomeadas incluindo o SQL Server Express escutam em portas dinâmicas. Antes de abrir uma porta no firewall, primeiro você deve configurar o mecanismo de banco de dados para escutar em uma porta específica conhecida como fixa ou estática; caso contrário, o mecanismo de banco de dados pode escutar em uma porta diferente toda vez que for iniciado. Veja mais informações sobre firewalls, as configurações padrão do Firewall do Windows e uma descrição das portas TCP que afetam o mecanismo de banco de dados, o Analysis Services, o Reporting Services e o Integration Services em Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Observação

As tarefas de número da porta são gerenciadas pela Internet Assigned Numbers Authority e são listadas em https://www.iana.org. Os números de portas devem ser atribuídos a partir dos números 49152 a 65535.

Configure o SQL Server para escutar em uma porta específica

  1. No SQL Server Configuration Manager, expanda Configuração da Rede do SQL Server e selecione a instância de servidor que você configurar.

  2. No painel direito, clique duas vezes em TCP/IP.

  3. Na caixa de diálogo Propriedades de TCP/IP, selecione a guia Endereços IP .

  4. Na caixa Porta TCP da seção IP All , insira um número de porta disponível. Para este tutorial, usaremos 49172.

  5. Selecione OK para fechar a caixa de diálogo e selecione OK no aviso de que o serviço deve ser reiniciado.

  6. No painel esquerdo, selecione Serviços do SQL Server.

  7. No painel direito, clique com o botão direito do mouse na instância do SQL Server e selecione Reiniciar. Quando o mecanismo de banco de dados reinicia, ele escuta na porta 49172.

Abrir portas no firewall

Os sistemas de Firewall ajudam a impedir o acesso não autorizado aos recursos do computador. Para conectar-se ao SQL Server a partir de outro computador quando um firewall estiver ativo, abra uma porta no firewall.

Importante

A abertura de portas no firewall pode deixar o servidor exposto a ataques mal-intencionados. Certifique-se de que compreende os sistemas de firewall antes de abrir portas. Para obter mais informações, consulte Security Considerations for a SQL Server Installation.

Após configurar o mecanismo de banco de dados para usar uma porta fixa, siga as instruções a seguir para abrir aquela porta em seu Firewall do Windows. (Não é necessário configurar uma porta fixa para a instância padrão, pois ela já escuta a porta TCP 1433 por padrão.)

Abrir uma porta no Firewall do Windows para o acesso TCP (Windows 7)

  1. No menu Iniciar, selecione Executar, digite WF.msc e selecione OK.

  2. Em Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entradae selecione Nova Regra no painel de ações.

  3. Na caixa de diálogo Tipo de Regra, selecione Porta e Avançar.

  4. Na caixa de diálogo Protocolo e Portas , selecione TCP. Selecione portas locais específicas e digite o número da porta da instância do mecanismo de banco de dados. Digite 1433 para a instância padrão. Insira 49172 se você estiver configurando uma instância nomeada e tiver configurado uma porta fixa na tarefa anterior. Selecione Avançar.

  5. Na caixa de diálogo Ação, selecione Permitir a conexão e Avançar.

  6. Na caixa de diálogo Perfil, selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando você deseja se conectar ao Mecanismo de Banco de Dados e selecione Avançar.

  7. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra, e selecione Concluir.

Abrirr uma porta no Firewall do Windows para o acesso TCP (Windows 10)

Para abrir uma porta no Firewall do Windows para o acesso TCP em um computador com Windows 10, siga estas etapas:

  1. Acessar as configurações de Firewall do Windows:

    • Selecione a tecla Windows no teclado ou o ícone do Windows na barra de tarefas para abrir o menu Iniciar.
  2. Digite Windows Security:

    • Na barra de pesquisa do menu Iniciar, insira Segurança do Windows e selecione Enter. Isso abre o aplicativo de segurança do Windows.
  3. Abra o Firewall e proteção de rede da Segurança do Windows:

    • Selecione Firewall e proteção de rede no aplicativo Segurança do Windows na barra lateral esquerda.
  4. Selecione Permitir que um aplicativo atravesse o firewall:

    • Em Firewall e proteção de rede, selecione Permitir que um aplicativo atravesse o firewall.
  5. Alterar configurações (permissão de administrador):

    • Talvez você precise de permissão de administrador para fazer alterações. Se solicitado, selecione o botão Alterar configurações e forneça suas credenciais.
  6. Encontre o programa ou a porta:

    • Na seção Aplicativos e recursos permitidos, role para baixo para encontrar o programa ou a porta que você deseja abrir. Se você estiver abrindo uma porta para um aplicativo específico, procure o aplicativo na lista. Se abrir uma porta personalizada, você precisará criar uma regra. Caso contrário, siga para a etapa 12.
  7. Crie uma nova regra (para portas personalizadas):

    • Você deve criar uma nova regra se o programa ou a porta que voc~e deseja abrir não estiverem listados. Selecione Permitir outro aplicativo... ou Permitir outro programa... dependendo do seu requisito específico.
  8. Escolha o programa ou a porta:

    • Se você estiver abrindo uma porta, escolha Portas e especifique o número da porta e se é TCP ou UDP. Se você estiver permitindo um aplicativo, navegue até o arquivo executável do aplicativo.
  9. Nomeie a regra:

    • Dê um nome à sua regra para que possa identificá-la rapidamente.
  10. Especifique a ação:

    • Escolha Permitir a conexão para abrir a porta para acesso TCP.
  11. Salve a regra:

    • Selecione Avançar e depois Concluir para criar a nova regra.
  12. Verifique a nova regra:

    • Na seção Aplicativos e recursos permitidos, verifique se a regra recém-criada está listada com a porta ou o programa desejado e se está habilitada.
  13. Fechar Segurança do Windows:

    • Feche o aplicativo Segurança do Windows.
  14. Teste o acesso à porta:

    • Para garantir que a porta esteja aberta, você pode usar um utilitário de rede ou um aplicativo que dependa da porta específica para ver se pode estabelecer uma conexão.

Seguindo essas etapas, você pode abrir uma porta específica no Firewall do Windows para acesso TCP em seu computador Windows 10. Lembre-se de ter cuidado ao modificar as configurações do firewall, pois isso pode afetar a segurança do sistema. Só abra portas quando necessário e para aplicativos ou serviços confiáveis.

Observação

Para obter mais informações sobre como configurar o firewall incluindo instruções para o Windows Vista, consulte Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados. Para obter mais informações sobre as configurações de Firewall do Windows padrão e obter uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, Analysis Services, Reporting Services e Integration Services, veja Configurar o Firewall do Windows para permitir acesso ao SQL Server.

Conectar-se ao Mecanismo de Banco de Dados de outro computador

Agora que você configurou o mecanismo de banco de dados para escutar em uma porta fixa, e abriu aquela porta no firewall, é possível se conectar ao SQL Server de outro computador.

Com o serviço SQL Server Browser em execução no computador servidor, quando o firewall abrir a porta 1434 do UDP, será possível estabelecer a conexão com o nome do computador e o nome da instância. Para aumentar a segurança aprimorada, nosso exemplo não usa o serviço SQL Server Browser.

Conectar-se ao Mecanismo de Banco de Dados de outro computador

  1. Em um segundo computador que contenha as ferramentas de cliente do SQL Server, faça o logon com uma conta autorizada para se conectar ao SQL Server e abra o Management Studio.

  2. Na caixa de diálogo Conectar ao Servidor , confirme Mecanismo de Banco de Dados na caixa Tipo de Servidor .

  3. Na caixa Nome do Servidor, digite tcp: para especificar o protocolo, seguido do nome do computador, uma vírgula e o número da porta. Para se conectar à instância padrão, a porta 1433 está implícita e pode ser omitida; portanto, digite tcp:<computer_name>, com <computer_name> indicando o nome do computador. Em nosso exemplo de uma instância nomeada, digite tcp:<computer_name>,49172.

    Se você omitir tcp: da caixa Nome do servidor, o cliente tentará todos os protocolos que estiverem habilitados, na ordem especificada na configuração do cliente. Para obter mais informações, veja Conectar-se ao Mecanismo de Banco de Dados.

    Se for feita uma tentativa de estabelecer uma conexão com o nome da instância durante a conexão com o servidor remoto, o serviço SQL Server Browser deverá estar em execução no servidor remoto. O mapeamento da porta do nome da instância não funcionará se o serviço SQL Server Browser não estiver em execução.

  4. Na caixa Autenticação , confirme Autenticação do Windows e seleione Conectar.

Conectar-se usando o serviço SQL Server Browser

O SQL Server Browser escuta as solicitações recebidas de recursos do SQL Server e fornece informações sobre as instâncias do SQL Server instaladas no computador. Quando o serviço SQL Server Browser está sendo executado, os usuários podem se conectar a instâncias nomeadas fornecendo o nome do computador e o nome de instância, em vez do nome do computador e o número da porta. Como o SQL Server Browser recebe solicitações UDP não autenticadas, ele nem sempre é ativado durante a instalação. Para uma descrição do serviço e uma explicação sobre quando ele é ativado, consulte Serviço SQL Server Browser (Mecanismo de Banco de Dados e SSAS).

Para usar o SQL Server Browser, siga as mesmas etapas anteriores e abra a porta UDP 1434 no firewall.

Isso conclui esse breve tutorial em conectividade básica.

Retorne ao portal de tutoriais

Tutorial: Introdução ao Mecanismo de Banco de Dados