Numéros de ports TCP/IP requis pour communiquer vers SQL via un pare-feu

Traductions disponibles Traductions disponibles
Numéro d'article: 287932 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article décrit les numéros de port TCP/IP de Microsoft SQL Server a besoin pour communiquer via un pare-feu. Le port par défaut de SQL Server est 1433 et ports clients sont affectés à une valeur aléatoire entre 1024 et 5000.

Pour obtenir des informations détaillées sur les numéros de port qui a besoin de SQL Server, consultez la section « Informations supplémentaires » de cet article.

Plus d'informations

SQL Server est une application Winsock qui communique sur TCP/IP à l'aide de la bibliothèque réseau de sockets. SQL Server écoute les connexions entrantes sur un port particulier. Le port par défaut pour SQL Server est 1433. Le port n'a pas besoin d'être 1433, mais 1433 est le numéro officiel de socket numéro autorité IANA (Internet Assigned) pour SQL Server.

Une application client communique vers SQL Server à l'aide de la bibliothèque réseau côté client Dbmssocn.dll (ou Dbnetlib.dll pour SQL Server 2000) et tout client utilisant des composants Microsoft Data Access (MDAC) 2.6.

Lorsque le client établit une connexion TCP/IP, une négociation à trois voies a lieu. Le client ouvre un port source et envoie le trafic vers un port de destination, lequel est 1433 par défaut. Le port source du client utilisé est aléatoire, mais est supérieur à 1024. Par défaut, lorsqu'une application demande un socket au système pour un appel sortant, un numéro de port entre les valeurs 1024 et 5000 est fourni. Pour plus d'informations, consultez le site Web de Microsoft à l'adresse suivante :
Microsoft Windows 2000 TCP/IP Implementation Details
Le serveur (dans ce cas, SQL Server) communique ensuite avec le client en envoyant le trafic du 1433 vers le port que le client a établi.

La meilleure façon d'observer ce comportement consiste à suivre une communication client-serveur à l'aide du Moniteur réseau Microsoft ou un espion réseau. Pour configurer le pare-feu, vous devez autoriser le trafic de * n'importe lequel * vers 1433 et de 1433 à * n'importe lequel *, où * n'importe lequel * est un port supérieur à 1024.

En plus d'utiliser le Moniteur réseau Microsoft, vous pouvez également utiliser l'utilitaire TCP/IP Netstat pour illustrer ce comportement. Émission de la commande netstat - an à partir d'une fenêtre de commande MS-DOS produit les résultats suivants, montrant trois connexions établies vers SQL Server. Cet exemple utilise 157.54.178.42 comme l'adresse IP de SQL Server et 157.54.178.31 comme l'adresse IP du client. Les ports ouverts par le client sont respectivement 1746, 1748 et 1750.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
Le logiciel de pare-feu doit permettre à cette allocation dynamique de se produire à l'aide de règles. Si c'est le cas, vous pouvez configurer la connexion de 1433 vers * n'importe lequel * comme "établir". Cela ouvrira dynamiquement le port de réponse après une synchronisation suivie d'un syn/ack par une inspection des paquets avec état.

Il n'y a aucun moyen de limiter le nombre de ports TCP sources utilisés pour un client SQL Server pour se connecter ; Ce serait en opposition avec l'objectif de sorte que le client d'allouer un nouveau port dynamique inutilisé. Il s'agit d'une norme TCP/IP définie pour les applications Winsock ; ce n'est pas une limitation de communication du client SQL Server.

En outre, une instance nommée de SQL Server 2000 utilisera un port de destination dynamique par défaut. Ce port doit être modifié sur un port fixe avant de configurer le pare-feu. L'utilitaire réseau de SQL Server doit être utilisé pour configurer le port de destination. Pour plus d'informations sur la façon d'utiliser l'utilitaire réseau de SQL Server, consultez SQL Server Books Online.

Dans le cas contraire, l'ordinateur client serait obligé d'ouvrir un port UDP aléatoire et le port UDP 1434 du serveur sera utilisé pour envoyer le nom d'instance et si l'instance est ordonnée en clusters, la version de l'instance SQL, le protocole TCP numéro de port que l'instance écoute et le canal nommé à l'aide de l'instance. Toutefois, si l'objectif est de réduire le nombre de ports ouverts sur le pare-feu, un numéro de port statique doit être choisi pour l'instance par défaut et toute instance nommée. Les ordinateurs clients doit être configuré pour se connecter à un NomServeur ou ServerName instance et le numéro de port spécifique.

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
216415 Comment : Configurer SQL Server avec Proxy Server
148942 Comment faire pour capturer le trafic réseau avec le Moniteur réseau
169292 Les bases de la lecture des Traces TCP/IP
269882 comment Comment faire : Utiliser ADO pour se connecter à SQL Server qui se trouve derrière un pare-feu

Propriétés

Numéro d'article: 287932 - Dernière mise à jour: vendredi 4 avril 2014 - Version: 9.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 6.5 Édition Standard
  • Microsoft SQL Server 7.0 Standard
  • Microsoft SQL Server 2000 Standard
Mots-clés : 
kbsqlsetup kbinfo kbmt KB287932 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 287932
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com