Preparar para instalação do SharePoint 2013 Preview



Baixar 288,01 Kb.
Página6/7
Encontro30.10.2016
Tamanho288,01 Kb.
1   2   3   4   5   6   7

Configurar segurança do SQL Server para ambientes do SharePoint 2013

Antes de iniciar


Antes de começar essa operação, revise a seguinte tarefas sobre como proteger seu farm de servidores:

  • Bloquear porta 1434 do UDP .

  • Configurar instâncias nomeadas do SQL Server para ouvir uma porta não padrão (além da porta TCP 1433 ou porta UDP 1434).

  • Para segurança adicional, bloqueie a porta TCP 1433 e reatribua a porta usada pela instância padrão para uma porta diferente.

  • Configure os aliases do cliente SQL Server em todos os servidores da Web de front-end e servidores de aplicativo no farm do servidores. Após bloquear a porta TCP 1433 ou porta UDP 1434, os aliases do cliente SQL Server são necessários em todos os computadores que se comunicam com o computador executando o SQL Server.

Observação:

Como o SharePoint 2013 é executado como sites no IIS, os administradores e usuários dependem dos recursos de acessibilidade que os navegadores oferecem. O SharePoint 2013 suporta os recursos de acessibilidade dos navegadores suportados. Para obter mais informações, consulte os seguintes recursos:

  • Plano de suporte do navegador

  • Acessibilidade do SharePoint 2013

  • Recursos de acessibilidade nos Produtos do SharePoint 2013

  • Atalhos do teclado

  • Toque



Configurando uma instância do SQL Server para ouvir uma porta não padrão


O SQL Server oferece a capacidade de reatribuir as portas usadas pela instância padrão e qualquer instância nomeada. No SQL Server 2008 R2 e no SQL Server 2012, você reatribui a porta TCP usando o Gerente de configuração do SQL Server. Ao alterar as portas padrões, você torna o ambiente mais seguro contra hackers que sabem as atribuições padrões e as usam para explorar seu ambiente do SharePoint.

Para configurar uma instância do SQL Server para ouvir uma porta não padrão


  1. Verifique se a conta do usuário realizando este procedimento é um membro da função do servidor fixa sysadmin ou serveradmin.

  2. No computador executando o SQL Server, abra o Gerente de configuração do SQL Server.

  3. No painel de navegação, expanda Configuração de rede SQL Server.

  4. Clique na entrada correspondente para a instância que você está configurando.

A instância padrão é listada como Protocolos para MSSQLSERVER. As instâncias nomeadas aparecerão como Protocolos para instância_nomeada.

  1. Na janela principal na coluna Nome do protocolo, clique com o botão direito em TCP/IP e clique em Propriedades.

  2. Clique na guia Endereço IP.

Para cada endereço IP atribuído ao computador executando o SQL Server, há uma entrada correspondente nesta guia. Por padrão, o SQL Server ouve todos os endereços IP atribuídos ao computador.

  1. Para alterar globalmente a porta que a instância padrão está ouvindo, siga estas etapas:

    • para cada endereço IP exceto IPAll, limpe todos os valores para porta dinâmica TCP e Porta TCP.

    • Para IPAll, limpe o valor das Portas dinâmicas TCP. No campo Porta TCP, insira a porta que você deseja que a instância do SQL Server ouça. Por exemplo, insira 40000.

  2. Para alterar globalmente a porta que uma instância nomeada está ouvindo, siga estas etapas:

    • Para cada endereço IP incluindo IPAll, desmarque todos os valores para Portas dinâmicas TCP. Um valor de 0 para este campo indica que o SQL Server usa uma porta TCP dinâmica para o endereço IP. Uma entrada em branco para este valor significa que o SQL Server não usará uma porta TCP dinâmica para o endereço IP.

    • Para cada endereço IP, exceto IPAll, desmarque todos os valores da Porta TCP.

    • Para IPAll, desmarque o valor para Portas dinâmicas TCP. No campo Porta TCP, insira a porta que você deseja que a instância do SQL Server ouça. Por exemplo, insira 40000.

  3. Clique em OK.

Uma mensagem indica que a mudança não terá efeito até que o serviço do SQL Server seja reiniciado. Clique em OK.

  1. Feche o Gerente de configuração do SQL Server.

  2. Reinicie o serviço do SQL Server e confirme que o computador executando o SQL Server está ouvindo a porta selecionada.

É possível confirmar isto procurando no log do Visualizador de eventos após reiniciar o serviço do SQL Server. Procure por um evento de informação semelhante ao seguinte evento:

Tipo de evento: Informação

Fonte do evento: MSSQL$MSSQLSERVER

Categoria do evento: (2)

ID do evento: 26022

Data: 6/3/2008

Hora: 1:46:11 PM

Usuário: N/A

Computador: nome_computador

Descrição:



O servidor ouvindo em [ 'any' 50000]

  1. Verificação: Opcionalmente, inclua as etapas que os usuários devem realizar para verificar se a operação teve sucesso.
1   2   3   4   5   6   7


©bemvin.org 2016
enviar mensagem

    Página principal