Instituto DataDriven

 

Uma boa prática que aumenta a segurança dos nossos servidores no SQL Server é algo simples, porém eficiente.

Em instalações, portas padrão são definidas para cada programa que é instalado. Essas portas são locais virtuais dentro de um sistema operacional, onde as conexões de rede começam e terminam. No caso do SQL Server, a porta padrão é a 1433, e como já é algo de conhecimento público, pode ser vulnerável a hackers mal-intencionados. A alteração e o bloqueio dessa porta via firewall podem ser bastante eficientes no combate a essas ameaças.

Podemos alterá-la no SQL Server Configuration Manager, mais especificamente em SQL Server Network Configuration. Escolhemos a instância desejada, clicamos com o botão direito sobre TCP/IP, habilitamos o protocolo em Enable (isso nos permitirá acessar a instância de qualquer outro servidor, seja via Wi-Fi ou cabeamento), e em IP Addresses renomeamos a TCP Port. Após isso, é necessário pausar e reiniciar a instância alterada.

Para conseguirmos entrar na instância via cliente (SQL Server Management Studio), usamos o nome do servidor + instância (se houver mais de uma) + "," + a nova porta.

Essa mudança atua como um dificultador para hackers, pois, além de descobrir o nome do servidor e da instância, eles ainda precisarão saber o número da porta, aumentando as combinações possíveis e, consequentemente, a segurança.