none
SQl Server Firewall Com ip especifico RRS feed

  • Pergunta

  • Tenho um sql server express 2012 , windows 8.1, ja habilitei a regra de firewall para as portas 1433 e 1434. a conexão funciona perfeitamente de outro PC, mais se no firewall é definido na guia escopo um IP especifico que pode acessar a maquina eu não consigo conectar.

    Alguma sugestão ?

    quinta-feira, 18 de setembro de 2014 23:58

Respostas

  • Rodrigo,

    se a configuração estivesse correta estaria funcionando...

    Para o IP externo acessar a porta do SQL você vai precisar, além de liberar a porta no firewall, criar um NAT do seu IP válido de internet para seu IP não válido da rede local.

    Na regra de firewall você vai liberar apenas a origem da conexão vinda desse único IP válido para seu IP válido.

    Lembrando que tem que liberar TCP 1433 e UDP 1434.

    não esquece que sua maquina local tem que ter rota para esse seu firewall local, que provavelmente já é seu gateway.

    outra coisa, se você tentar fazer isso usando ADSL, alguns provedores (Vivo, GVT, etc.) bloqueiam portar baixas.


    -- Ricardo Leka Microsoft Partner - MCM - MCSM http://leka.com.br | @bigleka

    segunda-feira, 6 de outubro de 2014 20:42

Todas as Respostas

  • Rodrigo,

    Sinceramente não entendi?

    Você esta tentando configurar um IP no Firewall do Windows permitindo liberação de acesso ao SQL Server para este IP?

    Na verdade isso não é aplicado desta forma, o SQL Server não possui este tipo controle as permissões!!!


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com

    sexta-feira, 19 de setembro de 2014 14:49
    Moderador
  • na verdade a ideia é que um IP externo e somente este IP possa acessar o SQL server, ou seja somente o localhost e mais um IP especifico podem acessar esta instancia do SQL server? tem como fazer isto de outra maneira ? seja pelo SQL server ou pelo Firewall ?
    sexta-feira, 19 de setembro de 2014 17:18
  • Rodrigo,

    Então isso tem que ser no Firewall e não no SQL Server.

    Uma possibilidade é nas configurações do seu Firewall informar que por exemplo a 1433 e 1434 estão liberadas somente para este IP.

    Agora uma possibilidade seria utilizar VPN, ai somente quem tem usuário e a ferramenta de VPN terá acesso ao seu ambiente de forma externa.

    Este tipo de cenário seu, esta mais próximo ao que o SQL Azure requer, ou seja, nas configurações do SQL Azure que esta rodando no Windows Azure, é necessário fazer a liberação do IP que client para ter acesso ao SQL Server, ai sim é liberação de IP para o SQL Server.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com

    sexta-feira, 19 de setembro de 2014 19:17
    Moderador
  • Então conforme dito acima, eu estava fazendo a configuração correta no firewall , mais quando no scopo coloco o IP interno liberado o firewall bloqueia, detalhe os dois computadores estão na mesma rede.

    Quero saber se tem algo de errado feito errado ou existe algum procedimento diferente

    sexta-feira, 19 de setembro de 2014 19:36
  • Rodrigo,

    se a configuração estivesse correta estaria funcionando...

    Para o IP externo acessar a porta do SQL você vai precisar, além de liberar a porta no firewall, criar um NAT do seu IP válido de internet para seu IP não válido da rede local.

    Na regra de firewall você vai liberar apenas a origem da conexão vinda desse único IP válido para seu IP válido.

    Lembrando que tem que liberar TCP 1433 e UDP 1434.

    não esquece que sua maquina local tem que ter rota para esse seu firewall local, que provavelmente já é seu gateway.

    outra coisa, se você tentar fazer isso usando ADSL, alguns provedores (Vivo, GVT, etc.) bloqueiam portar baixas.


    -- Ricardo Leka Microsoft Partner - MCM - MCSM http://leka.com.br | @bigleka

    segunda-feira, 6 de outubro de 2014 20:42
  • Meu Caro, em nenhum momento eu mencionei que queria acessar esta maquina via internet.

    É da rede interna mesmo. sua observação "se a configuração estivesse correta estaria funcionando...".note que tudo funciona até definir um IP especifico no firewall,inclusive até mesmo com o firewall habilitado a conexão funciona, mais se define um Ip especifico no firewall a conexão é negada

    terça-feira, 7 de outubro de 2014 12:19