Segurança - Trocando a porta do SQL Server 2000

por Tulio Rosa

 

Existem várias configurações que podemos fazer para garantir a segurança do banco de dados, entre elas temos a opção de alterar a porta default utilizada nas conexões, fazendo isso somente as solicitações direcionadas a nova porta terão respostas, as demais receberão erros como se o banco não existisse.
Quando fazemos a instalação do MS SQL Server 2000 ele utiliza por default a porta 1433, mas durante a instalação temos a opção de trocar a porta.

1. Durante a instalação selecione a opção “Custom”



2. Marque a opção “TCP/IP Sockets” e altere a porta de “1433” para outra, no exemplo abaixo utilizamos a porta “2727”; é recomendável também desmarcar a opção “Named Pipes” que vem marcada por default.



Se o MS SQL Server 2000 já estiver instalado, você pode alterar a porta utilizando a ferramenta “SQL Server Network Utilily” que se encontra na pasta “Microsoft SQL Server” no menu iniciar.


1. Em “Enabled protocols” selecione “TCP/IP” e clique em “Properties”.



2. Altere a porta de “1433” para a porta escolhida, em nosso exemplo utilizamos a “2727”.



3. Após a alteração é necessário reiniciar o serviço do banco (MSSQLSERVER).


A partir desse ponto, seu banco de dados passa a responder pela porta escolhida, ou seja, nenhum sistema irá encontrar o servidor se a porta não for especificada. Se as conexões ao banco de dados são feitas a partir de um servidor WEB, basta configurar a porta nesse servidor; se for uma aplicação cliente/servidor é necessário configurar em todas as estações.

Segue a baixo a melhor forma de especificar a porta:

1. Do servidor ou estação de trabalho que necessitar estabelecer conexão com seu banco de dados, clique em “Executar...”; digite “cliconfg”



2. Na aba “Alias”, clique em “adicionar”, entre com o nome do banco de dados em “Server Alias” e em “Server name”, clique em “TCP/IP”, desmarque “Dynamically determine port” e entre com a porta que foi definida na configuração do seu banco de dados.



Só lembrando, essa é apenas um das configurações que podemos fazer para aumentar a segurança nos bancos de dados.