Configuración de un equipo de varios hogares para el acceso a SQL Server

Se aplica a:SQL Server: solo Windows

Cuando un servidor debe proporcionar una conexión a dos o más redes o subredes de la red, un escenario típico utiliza un equipo de host múltiple. Con frecuencia, este equipo se encuentra en una red perimetral (también conocida como subred con pantalla). En este artículo se describe cómo configurar SQL Server y Firewall de Windows con seguridad avanzada para proporcionar las conexiones de red a una instancia de SQL Server en un entorno de hosts múltiples.

Prerrequisitos

Antes de continuar en este artículo, debe estar familiarizado con la información proporcionada en el artículo Configuración del Firewall de Windows para permitir el acceso a SQL Server. Este artículo contiene información básica sobre cómo funcionan los componentes de SQL Server con el firewall.

Las suposiciones para este ejemplo son:

• Hay dos adaptadores de red instalados en el equipo. Algunos de los adaptadores de red pueden ser inalámbricos. Puede simular el uso de dos adaptadores de red utilizando la dirección IP de uno y la dirección IP de bucle invertido (127.0.0.1) como segundo adaptador de red.

• Por simplicidad, este ejemplo utiliza direcciones IPv4. Se pueden usar los mismos procedimientos utilizando direcciones IPv6.

  Nota

  Las direcciones IPv4 son una serie de cuatro números conocidos como octetos. Cada número es menor que 255, separados por puntos, como 127.0.0.1. Las direcciones IPv6 son una serie de ocho números hexadecimales separada por dos puntos, como fe80:4898:23:3:49a6:f5c1:2452:b994.

• Las reglas de firewall podrían permitir el acceso a través de un puerto concreto, por ejemplo el 1433. O bien, las reglas de firewall podrían permitir el acceso al programa del Motor de base de datos de SQL Server (sqlservr.exe). Ninguno de los métodos es mejor que el otro. Dado que un servidor de una red perimetral es más vulnerable ante los ataques que los servidores de una intranet, en este artículo se supone que quiere tener un control más preciso y seleccionar individualmente los puertos que abre. Por ese motivo, en este artículo se da por supuesto que configurará SQL Server para que escuche en un puerto fijo. Para obtener más información sobre los puertos que usa SQL Server, vea Configurar firewall de Windows para permitir el acceso a SQL Server.

• En este ejemplo se configura el acceso al Motor de base de datos mediante el puerto TCP 1433. Los otros puertos que usan los diferentes componentes de SQL Server se pueden configurar mediante los mismos pasos generales.

Los pasos generales de este ejemplo son los siguientes:

• Determine las direcciones IP en el equipo.

• Configure SQL Server para escuchar en un puerto TCP específico.

• Configurar el Cortafuegos de Windows con Seguridad Avanzada.

Procedimientos opcionales

Si ya sabe qué direcciones IP están disponibles en el equipo y que se usan para SQL Server, puede omitir estos procedimientos.

Determinación de las direcciones IP disponibles en el equipo

1. En el equipo en el que está instalado SQL Server, seleccione Iniciar, seleccione Ejecutar, escriba cmd y, a continuación, seleccione Aceptar.

2. En la ventana de comandos, escribe ipconfig, y luego pulsa INTRO para mostrar las direcciones IP disponibles en este equipo.

   El comando ipconfig muestra a veces muchas conexiones posibles, incluidas las que están desconectadas. El comando ipconfig puede mostrar tanto direcciones IPv4 como IPv6.

3. Observe las direcciones IPv4 y las direcciones IPv6 que se están usando. La otra información de la lista, como las direcciones temporales, máscaras de subred y puerta de enlace predeterminada, es importante para configurar una red TCP/IP. Pero esta información no se usa en este ejemplo.

Determinación de las direcciones IP y los puertos usados por SQL Server

1. Seleccione Inicio, Seleccione Todos los programas, Microsoft SQL Server, Herramientas de configuración y, a continuación, seleccione Administrador de configuración de SQL Server.

2. En el panel de la consola del Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server y Protocolos de <nombre de instancia>. Después, haga doble clic en TCP/IP.

3. En el cuadro de diálogo Propiedades de TCP/IP , en la pestaña Direcciones IP , aparecen varias direcciones IP con el formato IP1, IP2, hasta IPAll. Una de estas direcciones IP, 127.0.0.1, se utiliza para el adaptador de bucle invertido. Aparecen direcciones IP adicionales para cada dirección IP configurada en el equipo.

4. Para cualquier dirección IP si el cuadro de diálogo Puertos dinámicos TCP contiene 0, esto indica que el motor de base de datos está escuchando en puertos dinámicos. Este ejemplo usa puertos fijos en lugar de puertos dinámicos que podrían cambiarse después de reiniciar. Por lo tanto, si el cuadro de diálogo Puertos dinámicos TCP contiene 0, elimine .0

5. Observe el puerto TCP que aparece para cada dirección IP que desea configurar. En este ejemplo, suponga que ambas direcciones IP están escuchando en el puerto predeterminado, 1433.

6. Si no desea que SQL Server use algunos de los puertos disponibles, en la pestaña Protocolo , cambie el valor Escuchar todo a No; y en la pestaña Direcciones IP , cambie el valor Activo a No para las direcciones IP que no desea usar.

Configuración del Firewall de Windows con seguridad avanzada

Cuando conozca las direcciones IP que usa el equipo y los puertos que utiliza SQL Server, podrá crear reglas de firewall y configurarlas después para direcciones IP específicas.

Creación de una regla de firewall

1. En el equipo en el que está instalado SQL Server, conéctese como administrador.

2. Seleccione Inicio, seleccione Ejecutar, escriba wf.msc y seleccione Aceptar.

3. En el cuadro de diálogo Control de cuentas de usuario , seleccione Continuar para usar las credenciales de administrador para abrir el complemento Firewall de Windows con seguridad avanzada.

4. En la página Información general , confirme que Firewall de Windows esté habilitado.

5. En el panel izquierdo, seleccione Reglas de entrada.

6. Haga clic con el botón derecho en Reglas de entrada y, a continuación, seleccione Nueva regla para abrir el Asistente para nueva regla de entrada.

7. Podría crear una regla para el programa de SQL Server. Sin embargo, dado que en este ejemplo se usa un puerto fijo, seleccione Puerto y, a continuación, seleccione Siguiente.

8. En la página Protocolos y puertos , seleccione TCP.

9. Seleccione Puertos locales especificados. Escriba los números de puerto separados por comas y, a continuación, seleccione Siguiente. En este ejemplo, configurará el puerto predeterminado; por lo tanto, escriba 1433.

10. En la página Acción , revise las opciones. En este ejemplo, no está usando el firewall para forzar conexiones seguras. Por lo tanto, seleccione Permitir la conexión y, a continuación, seleccione Siguiente.

    El entorno podría requerir conexiones seguras. Si selecciona una de las opciones de conexiones seguras, podría tener que configurar un certificado y la opción Forzar cifrado . Para obtener más información sobre las conexiones seguras, vea Configurar el motor de base de datos de SQL Server para cifrar las conexiones y Configurar el motor de base de datos de SQL Server para cifrar las conexiones.

11. En la página Perfil , seleccione uno o varios perfiles para la regla. Si no está familiarizado con los perfiles de firewall, seleccione el vínculo Más información sobre los perfiles en el programa de firewall.

    • Si el equipo es un servidor y solo está disponible cuando está conectado a un dominio, seleccione Dominio y, a continuación, seleccione Siguiente.

    • Si el equipo es un equipo móvil (por ejemplo, un portátil), es probable que use varios perfiles cuando se conecte a diferentes redes. En un equipo móvil puede configurar capacidades de acceso diferentes para perfiles distintos. Por ejemplo, podría permitir el acceso cuando el equipo use el perfil Dominio y no permitirlo si usa el perfil Público.

12. En la página Nombre , proporcione un nombre y una descripción para la regla y, a continuación, seleccione Finalizar.

13. Repita este procedimiento con el fin de crear otra regla para cada dirección IP que SQL Server vaya a usar.

Después de crear una o varias reglas, realice los pasos siguientes para configurar cada dirección IP del equipo de modo que use una regla.

Configuración de la regla de firewall para una dirección IP específica

1. En la página Reglas de entrada del Firewall de Windows con seguridad avanzada, haga clic con el botón derecho en la regla que acaba de crear y, a continuación, seleccione Propiedades.

2. En el cuadro de diálogo Propiedades de la regla, seleccione la pestaña Ámbito .

3. En el área Dirección IP local , seleccione Estas direcciones IP y, a continuación, seleccione Agregar.

4. En el cuadro de diálogo Dirección IP , seleccione Esta dirección IP o subred y escriba una de las direcciones IP que desea configurar.

5. Seleccione Aceptar.

6. En el área Dirección IP remota , seleccione Estas direcciones IP y, a continuación, seleccione Agregar.

7. Use el cuadro de diálogo Dirección IP para configurar la conectividad de la dirección IP seleccionada en el equipo. Puede habilitar las conexiones desde direcciones IP especificadas, intervalos de direcciones IP, subredes enteras o ciertos equipos. Para configurar esta opción correctamente, debe tener un gran conocimiento de la red. Para obtener información sobre la red, consulte al administrador de red.

8. Para cerrar el cuadro de diálogo Dirección IP , seleccione Aceptar; y, a continuación, seleccione Aceptar para cerrar el cuadro de diálogo Propiedades de regla .

9. Para configurar las otras direcciones IP en un equipo de host múltiple, repita este procedimiento con otra dirección IP y otra regla.

Contenido relacionado

• Servicio SQL Server Browser (motor de base de datos y SSAS)
• Conectarse a SQL Server a través de un servidor proxy (Administrador de configuración de SQL Server)