Página principal



Protección de SQL Server para entornos de SharePoint (SharePoint Foundation 2010)

Descargar 3.63 Mb.

Protección de SQL Server para entornos de SharePoint (SharePoint Foundation 2010)





Descargar 3.63 Mb.
Página7/74
Fecha de conversión02.09.2018
Tamaño3.63 Mb.
1   2   3   4   5   6   7   8   9   10   ...   74

Protección de SQL Server para entornos de SharePoint (SharePoint Foundation 2010)

En este artículo se describe cómo proteger Microsoft SQL Server para entornos de Productos de Microsoft SharePoint 2010.

En este artículo:

Resumen de recomendaciones de protección

Configuración de una sesión de SQL Server para escuchar en un puerto no predeterminado

Configuración del Firewall de Windows para bloquear los puertos de escucha predeterminados de SQL Server

Configuración del Firewall de Windows para abrir manualmente los puertos asignados

Configuración de un alias de cliente SQL

Prueba del alias del cliente SQL

    1. Resumen de recomendaciones de protección

Para tener entornos de granjas de servidores seguros, se recomienda realizar lo siguiente:

Bloquee el puerto UDP 1434.

Configure sesiones con nombre de SQL Server para escuchar en un puerto no estándar (distinto del puerto TCP 1433 o del puerto UDP 1434).

Para mayor seguridad, bloquee el puerto TCP 1433 y reasigne el puerto usado por la sesión predeterminada a un puerto diferente.

Configure los alias de cliente de SQL Server en todos los servidores web front-end y servidores de aplicaciones en la granja de servidores. Una vez que los puertos TCP 1433 o UDP 1434 estén bloqueados, los alias de cliente de SQL Server son necesarios en todos los equipos que se comunican con el equipo con SQL Server.

Para obtener más información, vea Planeación de la protección de seguridad (SharePoint Foundation 2010).

    1. Configuración de una sesión de SQL Server para escuchar en un puerto no predeterminado

Use el Administrador de configuración de SQL Server para cambiar el puerto TCP usado por una sesión de SQL Server.

1. En el equipo que ejecuta SQL Server, abra el Administrador de configuración de SQL Server.

2. En el panel izquierdo, expanda Configuración de red de SQL Server.

3. Haga clic en la entrada correspondiente a la instancia que está configurando. La instancia predeterminada aparece como Protocolos para MSSQLSERVER. Las instancias con nombre aparecerán como Protocolos para instancia_con_nombre.

4. En el panel derecho, haga clic con el botón secundario en TCP/IP y, a continuación, seleccione Propiedades.

5. Haga clic en la pestaña Direcciones IP. Hay una entrada correspondiente en esta pestaña para cada dirección IP asignada al equipo con SQL Server. De forma predeterminada, SQL Server escucha en todas las direcciones IP asignadas al equipo.

6. Para cambiar globalmente el puerto en el que escucha la instancia predeterminada, siga estos pasos:

a. Para cada dirección IP, excepto IPAll, borre los valores tanto de Puertos dinámicos TCP como de Puerto TCP.

b. Para IPAll, borre el valor de Puertos dinámicos TCP. En el campo Puerto TCP, escriba el puerto en el que desee que escuche la instancia de SQL Server. Por ejemplo, escriba 40000.

7. Para cambiar globalmente el puerto en el que escucha la instancia con nombre, siga estos pasos:

a. Para cada dirección IP que incluya IPAll, borre todos los valores de Puertos dinámicos TCP. Un valor de 0 para este campo indica que SQL Server usa un puerto TCP dinámico para la dirección IP. Una entrada en blanco significa que SQL Server no usará un puerto TCP dinámico para la dirección IP.

b. Para cada dirección IP, excepto IPAll, borre todos los valores de Puerto TCP.

c. Para IPAll, borre el valor de Puertos dinámicos TCP. En el campo Puerto TCP, escriba el puerto en el que desee que escuche la instancia de SQL Server. Por ejemplo, escriba 40000.

8. Haga clic en Aceptar. Recibirá un mensaje que le indicará que el cambio no tendrá lugar hasta que se reinicie el servicio de SQL Server. Haga clic en Aceptar.

9. Cierre el Administrador de configuración de SQL Server.

10. Reinicie el servicio SQL Server y confirme que el equipo con SQL Server está escuchando en el puerto que seleccionó. Puede confirmarlo mirando en el registro del visor de eventos después de reiniciar el servicio de SQL Server. Busque un evento informativo similar al siguiente:

Tipo del evento: Información

Origen del evento: MSSQL$MSSQLSERVER

Categoría del evento: (2)

Identificador de evento: 26022

Fecha: 6/3/2008

Hora: 1:46:11 p. m.

Usuario: N/D

Equipo: nombre_de_equipo

Descripción:

El servidor está escuchando en [ 'cualquier' 50000]

    1. Configuración del Firewall de Windows para bloquear los puertos de escucha predeterminados de SQL Server

1. En el Panel de control, abra Firewall de Windows. Haga clic en Cambiar configuración para abrir el cuadro de diálogo Configuración de Firewall de Windows.

2. En la ficha General, haga clic en Activado. Asegúrese de que la casilla No permitir excepciones esté desactivada.

3. En la ficha Excepciones, haga clic en Agregar puerto.

4. En el cuadro de diálogo Agregar un puerto, escriba un nombre para el puerto. Por ejemplo, escriba UDP-1434. A continuación, escriba el número de puerto. Por ejemplo, escriba 1434.

5. Haga clic en la opción apropiada: UDP o TCP. Por ejemplo, para bloquear el puerto 1434, haga clic en UDP. Para bloquear el puerto 1433, haga clic en TCP.

6. Haga clic en Cambiar ámbito y asegúrese de que el ámbito para esta excepción se establezca en Cualquier equipo (incluyendo los que están en Internet).

7. Haga clic en Aceptar.

8. En la ficha Excepciones, ubique la excepción que ha creado. Para bloquear el puerto, desactive la casilla para dicha excepción. De forma predeterminada, esta casilla está activada, lo que significa que el puerto está abierto.

    1. Configuración del Firewall de Windows para abrir manualmente los puertos asignados

1. Siga los pasos 1 a 7 del procedimiento anterior para crear una excepción para el puerto que asignó manualmente a la instancia de SQL Server. Por ejemplo, cree una excepción para el puerto TCP 40000.

2. En la ficha Excepciones, localice la excepción que creó. Asegúrese de que la casilla de verificación de la excepción esté seleccionada. De forma predeterminada, la casilla está activada, lo que significa que el puerto está abierto.

P

Nota:




ara obtener más información sobre cómo usar el protocolo de seguridad de Internet (IPsec) para proteger la comunicación entrante y saliente del equipo con SQL Server, vea el artículo de Microsoft Knowledge Base 233256 sobre cómo habilitar el tráfico de IPsec en un firewall (http://go.microsoft.com/fwlink/?linkid=76142&clcid=0xC0A).

    1. Configuración de un alias de cliente SQL

Si bloquea el puerto UDP 1434 o el puerto TCP 1433 en el equipo que ejecuta SQL Server, debe crear un alias de cliente de SQL Server en los demás equipos de la granja de servidores. Puede usar el componente de cliente de SQL Server para crear un alias de cliente de SQL Server para los equipos que se conectan a SQL Server.

1. Ejecute la instalación de SQL Server en el equipo de destino y seleccione los siguientes componentes de cliente para instalarlos:

a. Componentes de conectividad

b. Herramientas de administración

2. Abra el Administrador de configuración de SQL Server.

3. En el panel de la izquierda, haga clic en Configuración de SQL Native Client.

4. En el panel de la derecha, haga clic con el botón secundario en Alias y seleccione Nuevo alias.

5. En el cuadro de diálogo Alias, escriba un nombre para el alias y, a continuación, escriba el número de puerto para la instancia de base de datos. Por ejemplo, escriba SharePoint_alias.

6. En el campo Nº de puerto, escriba el número de puerto para la instancia de base de datos. Por ejemplo, escriba 40000. Asegúrese de que el protocolo esté establecido en TCP/IP.

7. En el campo Servidor, escriba el nombre del equipo que ejecuta SQL Server.

8. Haga clic en Aplicar y, a continuación, en Aceptar.

    1. Prueba del alias del cliente SQL

Pruebe la conectividad con el equipo que ejecuta SQL Server con Microsoft SQL Server Management Studio, el cual está disponible mediante la instalación de los componentes de cliente de SQL Server.

1. Abra SQL Server Management Studio.

2. Cuando se le pida que escriba un nombre de servidor, escriba el nombre del alias que creó y, a continuación, haga clic en Conectar. Si la conexión se realiza correctamente, SQL Server Management Studio se rellena con objetos correspondientes a la base de datos remota.

P

Nota:




ara comprobar la conectividad a sesiones de base de datos adicionales desde SQL Server Management Studio, haga clic en el botón Conectar y, a continuación, en Motor de base de datos.


1   2   3   4   5   6   7   8   9   10   ...   74

Similar:

Guía de implementación de Microsoft SharePoint Foundation 2010 iconGuía de planeación de sitios y soluciones para Microsoft SharePoint Server 2010, Parte 2
Ti, administradores de programa y especialistas en infraestructuras que planean una solución basada en SharePoint Server 2010. Este...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconReferencia técnica para Microsoft SharePoint Ser ver 2010
Entre la audiencia para la que está destinado este libro se incluyen especialistas de aplicaciones, especialistas de aplicaciones...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconGuía del módulo de supervision de System Center para Microsoft SharePoint Server 2013
Publicación: para lanzamiento de Microsoft. Esta documentación solo se aplica al lanzamiento del módulo de administración de Productos...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconPara profesionales de ti: Guía de planeación de Microsoft Office 2010
Microsoft Office 2010. Está dirigido a los especialistas generales de ti, los departamentos de operaciones, de soporte técnico y...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconMaría Díaz-Llanos Lecuona
Gestión de Contenidos de SharePoint 2010. Maquetación, edición (de plantillas al migrar) de pág aspx con Designer de SharePoint 07....
Guía de implementación de Microsoft SharePoint Foundation 2010 iconIntroducción Access 2010
Lo más lejos que quedarán sus datos será el explorador web más cercano, gracias a las nuevas bases de datos web y los Servicios de...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconPara profesionales de ti: Directiva de grupo para Microsoft Office 2010
Microsoft Office 2010. Está dirigido a profesionales generales de ti, departamentos de operaciones de ti, personal del servicio de...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconMicrosoft InfoPath 2010 Guía del producto

Guía de implementación de Microsoft SharePoint Foundation 2010 iconManual de Muse un entorno de autor´ıa y publicaci´
Copyright c 2004, 2005, 2006, 2007, 2008, 2009, 2010 Free Software Foundation, Inc
Guía de implementación de Microsoft SharePoint Foundation 2010 iconGuía de implementación de Operations Manager 2007
Como Microsoft debe reaccionar ante las condiciones cambiantes del mercado, no debe interpretarse como un compromiso por parte de...


Descargar 3.63 Mb.