INF: Porty TCP potřebné pro komunikaci na SQL Server prostřednictvím firewall

Překlady článku Překlady článku
ID článku: 287932 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek dokumenty minimální porty TCP/IP, které jsou nutné k serveru SQL komunikovat přes bránu firewall.

Další informace

Winsock aplikace, která komunikuje prostřednictvím protokolu TCP/IP pomocí síťové knihovny soketů je SQL Server. SQL Server naslouchá pro příchozí připojení na určitý port; výchozí port pro SQL Server je 1433. Port nemusí být 1433, ale 1433 je oficiální číslo soketu Internet Assigned Number Authority (IANA) pro SQL Server.

Komunikuje aplikace klienta k serveru SQL pomocí klienta síťové knihovny Dbmssocn.dll (nebo Dbnetlib.dll pro SQL Server 2000) a libovolného klienta pomocí Microsoft Data Access Components (MDAC) 2.6.

Když klient naváže TCP/IP připojení, provádí třícestné. Klient otevře zdrojový port a odesílá přenosy cílového portu, který je ve výchozím nastavení je 1433. Zdrojový port klienta v použití je náhodné, ale je větší než 1024. Ve výchozím nastavení když aplikace požaduje soket ze systému odchozí volání port mezi hodnotami 1024 a 5000 dodána. Další informace naleznete v tématu "Microsoft Windows 2000 TCP/IP implementaci podrobnosti" následující web:
http://technet.microsoft.com/en-us/library/bb726981.aspx
Server (v tomto případě serveru SQL) komunikuje klientovi odesláním přenosy z 1433 k portu navázáno klienta.

Nejlepším způsobem sledovat toto chování je trasování komunikace klient server pomocí Sledování sítě Microsoft nebo nástroje sledovacím sítě. Konfiguraci brány firewall, je třeba povolit přenosy z * ANY * 1433 a od 1433 k * ANY * kde * ANY * je port vyšší než 1024.
* VŠECHNY *-> 1433
1433-> * LIBOVOLNÉ *
Vedle použití programu Sledování sítě Microsoft, také můžete nástroj TCP/IP Netstat ke znázornění to. Vydávání netstat - an z příkazového okna systému MS-DOS poskytuje následující výsledky zobrazující tři navázat připojení k serveru SQL. Tento příklad používá 157.54.178.42 jako adresa IP serveru SQL a 157.54.178.31 jako adresa IP klienta. Otevření klienta porty jsou 1746, 1748 a 1750 respektive
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
Software brány firewall by měla umožnit tohoto dynamického přidělení dojít prostřednictvím použití pravidla. Pokud nemá, můžete nakonfigurovat 1433-> * ANY * vytvořeno; port odpověď bude otevřen dynamicky po syn následovaný syn/pět podle metodou z kolaudaci paket statefull.

Žádným způsobem omezit počet portů TCP zdroje slouží k připojení pro klienta SQL Server; to by defeat účel nutnosti klienta přidělit nové nepoužívané dynamických portů. Toto je standard TCP/IP definovaný aplikací Winsock; nejedná omezení komunikace klienta SQL Server.

Pojmenovaná instance SQL Server 2000 bude navíc používat dynamické cílového portu ve výchozím nastavení. Tento port by měl být změněn dlouhodobého port před do konfigurace brány firewall. SQL Server Network Utility by měl být použit konfigurace cílového portu. SQL Server Books Online naleznete další informace o použití SQL Server Network Utility.

Jinak klientský počítač by musel otevřít náhodné port UDP a portu UDP 1434 server bude použit k odeslání názvu instance a pokud clustery instance verze SQL instance TCP port instance naslouchání na číslo a pojmenovaného kanálu pomocí instance. Pokud je cílem minimalizovat však otevřít počet portů v bráně firewall, číslo portu statické se rozhodli pro instanci výchozí a pojmenovaná instance. Klientské počítače by musel být nakonfigurován pro připojení k určité název_serveru nebo název_serveru instance a číslo konkrétní port.

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
216415Postupy: Nastavení serveru SQL pomocí serveru proxy
148942Jak sbírat data o síťovém provozu pomocí nástroje Sledování sítě
169292Základy z načítání TCP/IP trasování
269882Postupy: Použití ADO k připojení k SQL Server je za branou firewall

Vlastnosti

ID článku: 287932 - Poslední aktualizace: 8. února 2006 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Klíčová slova: 
kbmt kbinfo KB287932 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:287932

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com