Cómo configurar un servidor de base de datos Microsoft SQL Server para permitir conexiones remotas/externas.
- Configurar regla en el cortafuegos de Windows Server para permitir el acceso a SQL Server.
- Configurar acceso externo/remoto en SQL Server.
Configurar regla en el cortafuegos de Windows Server para permitir el acceso a SQL Server
Accederemos al servidor de base de datos SQL Server y añadiremos una regla de entrada en su cortafuegos, para la apertura del puerto 1433 (o del que se quiera usar). Desde el cortafuegos de Windows Server, en «Sistema y seguridad» – «Firewall de Windows Defender», pulsaremos en «Configuración avanzada»:
Sobre las Reglas de entrada, pulsaremos con el botón derecho del ratón y elegiremos «Nueva regla…»:
Marcaremos «Puerto»:
Marcaremos «TCP» e introduciremos el puerto, en nuestro caso 1433:
Dejaremos marcada la opción «Permitir la conexión»:
Dejaremos marcados los dominios de aplicación de la regla:
Introduciremos un nombre para la regla, por ejemplo «SQLServer»:
Una vez creada la regla, por seguridad, es muy recomendable limitar las IP o rango de IP que podrán conectarse. Para ello, editaremos la regla pulsando sobre ella con el botón derecho y eligiendo «Propiedades»:
En la pestaña «Ámbito», en «Dirección IP remota», marcaremos «Estas direcciones IP» e introduciremos los rangos o las direcciones IP a las que queramos permitir el acceso a SQL Server:
Configurar acceso externo/remoto en SQL Server
Por otro lado, accederemos a la herramienta «Administrador de configuración de SQL Server 2022» de SQL Server (SQLServerManager16.msc). Desde esta consola accederemos a la rama «Configuración de red de SQL Server» y seleccionaremos «Protocolos de WSUSDB» [1] (elegiremos el protocolo del nombre de la instancia a la que queramos permitir el acceso remoto, en nuestro caso WSUSDB). Pulsaremos con el botón derecho del ratón sobre «TCP/IP» [2], si está deshabilitado, pulsaremos en «Habilitar» [3]:
Cada vez que hagamos un cambio en la configuración nos indicará con un mensaje que para que se aplique el cambio hay que reiniciar el servicio de SQL Server de dicha instancia. Pulsaremos «Aceptar» (lo reiniciaremos al finalizar de realizar los cambios).
Pulsaremos con el botón derecho del ratón sobre TCP/IP nuevamente y, en este caso, elegiremos «Propiedades»:
En la pestaña de «Protocolo», en la propiedad «Escuchar todo» dejaremos el valor «Sí» y en la propiedad «Habilitado» dejaremos también el valor «Sí»:
En la pestaña de «Direcciones IP», en «IPAII», en la propiedad «Puerto TCP» introduciremos «1433» (o el puerto que queramos asignar, el mismo que hayamos abierto en el cortafuegos). Pulsaremos en «Aplicar» y en «Aceptar»:
Para aplicar los cambios, reiniciaremos el servicio de la instancia de SQL Server a la que queramos habilitar el acceso externo, teniendo en cuenta que se desconectarán las posibles conexiones que haya en el momento:
Una vez reiniciado el servicio, ya tendremos configurado el acceso externo a la instancia de SQL Server.