Αναγν. άρθρου: 287932 - Τελευταία αναθεώρηση: Τρίτη, 26 Φεβρουαρίου 2008 - Αναθεώρηση: 5.6

ΠΛΗΡΟΦΟΡΙΕΣ: Οι θύρες TCP είναι απαραίτητες για την επικοινωνία με τον SQL Server μέσω τείχους προστασίας

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Αυτό το άρθρο τεκμηριώνει τις ελάχιστες θύρες TCP/IP που απαιτούνται για την επικοινωνία με τον SQL Server μέσω τείχους προστασίας.

Περισσότερες πληροφορίες

Ο SQL Server είναι μια εφαρμογή Winsock, η οποία επικοινωνεί μέσω TCP/IP, χρησιμοποιώντας τη βιβλιοθήκη δικτύου υποδοχών. Ο SQL Server αναμένει εισερχόμενες συνδέσεις σε μια συγκεκριμένη θύρα. Η προεπιλεγμένη θύρα για τον SQL Server είναι η 1433. Η θύρα δεν χρειάζεται να είναι η 1433, αλλά ο αριθμός 1433 είναι ο επίσημος αριθμός υποδοχής IANA (Internet Assigned Number Authority) για τον SQL Server.

Μια εφαρμογή προγράμματος-πελάτη επικοινωνεί με τον SQL Server, χρησιμοποιώντας τη βιβλιοθήκη δικτύου προγράμματος-πελάτη Dbmssocn.dll (ή Dbnetlib.dll για τον SQL Server 2000) και με οποιονδήποτε υπολογιστή-πελάτη, χρησιμοποιώντας το MDAC (Microsoft Data Access Components) 2.6.

Όταν ο υπολογιστής-πελάτης δημιουργήσει μια σύνδεση TCP/IP, τότε πραγματοποιείται μια χειραψία τριών δρόμων. Ο υπολογιστής-πελάτης ανοίγει μια θύρα προέλευσης και στέλνει κυκλοφορία σε μια θύρα προορισμού, η οποία είναι η προεπιλεγμένη θύρα 1433. Η θύρα προέλευσης του υπολογιστή-πελάτη που χρησιμοποιείται είναι τυχαία, αλλά ο αριθμός της είναι μεγαλύτερος από το 1024. Από προεπιλογή, όταν μια εφαρμογή ζητά μια υποδοχή από το σύστημα προκειμένου να εκτελέσει εξερχόμενη κλήση, παρέχεται μια θύρα με αριθμό μεταξύ των τιμών 1024 και 5000. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα "Λεπτομέρειες υλοποίησης TCP/IP στα Microsoft Windows 2000" (Microsoft Windows 2000 TCP/IP Implementation Details), στην ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://technet.microsoft.com/en-us/library/bb726981.aspx (http://technet.microsoft.com/en-us/library/bb726981.aspx)
Ο διακομιστής (σε αυτήν την περίπτωση, ο SQL Server) επικοινωνεί στη συνέχεια με τον υπολογιστή-πελάτη, αποστέλλοντας κυκλοφορία από τη θύρα 1433 πίσω στη θύρα που έχει ορίσει ο υπολογιστής-πελάτης.

Ο καλύτερος τρόπος για να παρατηρήσετε αυτήν τη συμπεριφορά είναι να παρακολουθήσετε την επικοινωνία μεταξύ υπολογιστή-πελάτη -διακομιστή, χρησιμοποιώντας το πρόγραμμα Microsoft Network Monitor ή ένα εργαλείο ανίχνευσης δικτύου. Για να ρυθμίσετε τις παραμέτρους τους τείχους προστασίας, πρέπει να επιτρέψετε την κυκλοφορία από τη θύρα *ANY* στη θύρα 1433 και από τη θύρα 1433 στη θύρα *ANY*, όπου *ANY* είναι μια θύρα με αριθμό μεγαλύτερο από το 1024.
*ANY* -> 1433
1433 -> *ANY*
Εκτός από το πρόγραμμα Microsoft Network Monitor, μπορείτε επίσης να χρησιμοποιήσετε το βοηθητικό πρόγραμμα TCP/IP Netstat για την επεξήγηση αυτής της διαδικασίας. Η έκδοση του netstat -an από ένα παράθυρο γραμμής εντολών του MS-DOS αποδίδει τα ακόλουθα αποτελέσματα, εμφανίζοντας τρεις συνδέσεις με τον SQL Server. Αυτό το παράδειγμα χρησιμοποιεί τη διεύθυνση 157.54.178.42 ως διεύθυνση IP του SQL Server και τη διεύθυνση 157.54.178.31 ως διεύθυνση IP του υπολογιστή-πελάτη. Οι θύρες που ανοίγονται από τον υπολογιστή-πελάτη είναι αντίστοιχα οι 1746, 1748 και 1750. 
Πρωτόκολλο  Τοπική διεύθυνση       Εξωτερική διεύθυνση       Κατάσταση
 TCP        157.54.178.42:1433     0.0.0.0:0                 LISTENING
 TCP        157.54.178.42:1433     157.54.178.31:1746        ESTABLISHED
 TCP        157.54.178.42:1433     157.54.178.31:1748        ESTABLISHED
 TCP        157.54.178.42:1433     157.54.178.31:1750        ESTABLISHED
Το λογισμικό τείχους προστασίας πρέπει να επιτρέπει αυτήν τη δυναμική εκχώρηση μέσω της χρήσης κανόνων. Εάν το επιτρέπει, μπορείτε να ρυθμίσετε τις παραμέτρους της επικοινωνίας 1433 -> *ANY* που έχει δημιουργηθεί. Με αυτόν τον τρόπο θα ανοίξει δυναμικά η θύρα απόκρισης μετά από μια διαδικασία syn, ακολουθούμενη από τη διαδικασία syn/ack, μέσω του ελέγχου SPI (Statefull Packet Inspection).

Δεν υπάρχει τρόπος να περιορίσετε τον αριθμό των θυρών προέλευσης TCP που χρησιμοποιούνται για τη σύνδεση ενός διακομιστή SQL Server. Αυτό θα καταργούσε το λόγο εκχώρησης από τον υπολογιστή-πελάτη μιας νέας, μη χρησιμοποιημένης δυναμικής θύρας. Αυτό είναι ένα πρότυπο TCP/IP, το οποίο καθορίζεται για εφαρμογές Winsock. Δεν πρόκειται για περιορισμό της επικοινωνίας του υπολογιστή-πελάτη SQL Server.

Επιπλέον, μια επώνυμη εμφάνιση του SQL Server 2000 θα χρησιμοποιήσει μια δυναμική θύρα προορισμού, από προεπιλογή. Αυτή η θύρα πρέπει να μετατρέπεται σε σταθερή θύρα πριν από τη ρύθμιση του τείχους προστασίας. Για τη ρύθμιση της θύρας προορισμού πρέπει να χρησιμοποιηθεί το βοηθητικό πρόγραμμα δικτύου του SQL Server. Για πληροφορίες σχετικά με τον τρόπο χρήσης του βοηθητικού προγράμματος δικτύου του SQL Server, ανατρέξτε στο SQL Server Books Online.

Διαφορετικά, ο υπολογιστής-πελάτης θα χρειαστεί να ανοίξει μια τυχαία θύρα UDP και η θύρα UDP με αριθμό 1434 του διακομιστή θα χρησιμοποιηθεί για την αποστολή του ονόματος της εμφάνισης και, αν η εμφάνιση βρίσκεται σε σύμπλεγμα, την έκδοση εμφάνισης SQL, τον αριθμό της θύρας TCP στην οποία κάνει ακρόαση η εμφάνιση και την επώνυμη διοχέτευση, την οποία χρησιμοποιεί η εμφάνιση. Ωστόσο, εάν ο στόχος είναι να ελαχιστοποιηθεί ο αριθμός των θυρών που ανοίγουν στο τείχος προστασίας, πρέπει να επιλεχθεί ένας στατικός αριθμός θύρας για την προεπιλεγμένη εμφάνιση και για οποιαδήποτε επώνυμη εμφάνιση. Οι υπολογιστές-πελάτες θα χρειαστεί να ρυθμιστούν προκειμένου να συνδεθούν με ένα συγκεκριμένο Όνομα_διακομιστή ή μια συγκεκριμένη εμφάνιση Όνομα_διακομιστή και με ένα συγκεκριμένο αριθμό θύρας.

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
216415  (http://support.microsoft.com/kb/216415/EL/ ) ΔΙΑΔΙΚΑΣΙΕΣ: Εγκατάσταση του SQL Server με διακομιστή μεσολάβησης
148942  (http://support.microsoft.com/kb/148942/EL/ ) Τρόπος καταγραφής της κίνησης του δικτύου με την "Εποπτεία δικτύου" (Network Monitor)
169292  (http://support.microsoft.com/kb/169292/EL/ ) Βασικά στοιχεία ανάγνωσης ιχνών TCP/IP
269882  (http://support.microsoft.com/kb/269882/EL/ ) ΔΙΑΔΙΚΑΣΙΕΣ: Χρήση του ADO για σύνδεση με SQL Server που βρίσκεται πίσω από ένα τείχος προστασίας
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbinfo KB287932