מספרי יציאות tcp/IP נדרש כדי לקיים תקשורת עם SQL דרך חומת אש

תרגומי מאמרים תרגומי מאמרים
Article ID: 287932 - View products that this article applies to.
הרחב הכל | כווץ הכל

תקציר

מאמר זה מתאר את מספרי היציאות של tcp/IP הדורשת לקיים תקשורת דרך חומת אש של שרת Microsoft SQL. יציאת שרת SQL ברירת המחדל הוא 1433, ואת יציאות לקוח מוקצה ערך אקראי בין 1024 לבין 5000.

לקבלת מידע מפורט אודות מספרי יציאות הדורשת SQL Server, עיין בסעיף "מידע נוסף" במאמר זה.

מידע נוסף

שרת SQL הוא יישום Winsock המקיימת תקשורת tcp/ip באמצעות ספריית הרשת sockets. SQL Server מאזין להתקשרויות נכנסות ביציאה מסוימת. יציאת ברירת המחדל עבור SQL Server הוא 1433. היציאה אינו חייב להיות 1433, אך 1433 מספרם הרשמי באינטרנט מוקצה מספר רשות (IANA) socket עבור שרת SQL.

יישום לקוח מתקשר לשרת SQL באמצעות ספריית הרשת בצד הלקוח Dbmssocn.dll (או Dbnetlib.dll עבור SQL Server 2000) ואת כל לקוח באמצעות Microsoft נתונים Access רכיבים (MDAC) 2.6.

כאשר הלקוח יוצר חיבור tcp/IP, שלושה כיוונים מתרחש. הלקוח פותח יציאה מקור ושולח תעבורה ליציאה היעד הוא 1433 כברירת מחדל. יציאת המקור של הלקוח בשימוש הוא אקראי, אך הוא גדול מ- 1024. כברירת מחדל, כאשר יישום מבקש socket מהמערכת לשיחה יוצאת, מספר יציאה בין ערכי של 1024 לבין 5000 שסופק. לקבלת מידע נוסף, עיין באתר האינטרנט הבא של Microsoft:
פרטי יישום של Microsoft Windows 2000 tcp/ip
השרת (במקרה זה, שרת SQL) לאחר מכן מתקשר ללקוח על-ידי שליחת תעבורה מפני 1433 חזרה ליציאה אשר נוצר על-ידי הלקוח.

הדרך הטובה ביותר לבחון התנהגות זו היא מעקב תקשורת שרת-לקוח באמצעות Microsoft Network Monitor או באמצעות sniffer ברשת כלי. כדי לקבוע את תצורת חומת האש, עליך לאפשר תעבורה מ * ANY * 1433, וממנו 1433 כדי * ANY *, שבו * ANY * הוא יציאה גדול מ- 1024.

בנוסף באמצעות Microsoft Network Monitor, באפשרותך להשתמש גם תוכנית השירות Netstat tcp/IP כדי להדגים את אופן פעולה זה. המנפיק את הפקודה netstat - מתוך חלון הפקודה של MS-DOS מפיקה את התוצאות הבאות המציגה שלושה חיבורים לשרת SQL. דוגמה זו משתמשת 157.54.178.42 כמו כתובת ה-IP של שרת SQL ו- 157.54.178.31 כמו כתובת ה-IP של הלקוח. יציאות נפתח על-ידי הלקוח הם 1746, 1748 1750 בהתאמה.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
תוכנת חומת אש יש לאפשר זה הקצאה דינאמית להתרחש באמצעות כללים. אם כן, באפשרותך להגדיר את החיבור מ- 1433 כדי * ANY * "שנקבע". פעולה זו תפתח באופן דינמי את היציאה תגובה לאחר syn ואחריו syn/ack באמצעות בדיקת מנה statefull.

אין דרך להגביל את מספר יציאות TCP מקור בשימוש עבור לקוח שרת SQL להתחבר; זו להביס את מטרת נתקל לקוח להקצות היציאות הדינאמי החדש, שאינם בשימוש. זהו תקן tcp/IP הוא הגדרה עבור יישומים Winsock; זהו אינו מגבלה של לקוח שרת SQL תקשורת.

בנוסף, יהיה במופע בעל שם של שרת SQL 2000 להשתמש ביציאת היעד דינאמי כברירת מחדל. יש לשנות יציאה זו יציאת קבוע לפני קביעת התצורה של חומת האש. כלי רשת של שרת SQL יש להשתמש כדי לקבוע את התצורה של יציאת היעד. ראה SQL Server ספרים מקוונים לקבלת מידע אודות אופן השימוש את SQL Server רשת כלי.

אחרת, מחשב הלקוח יצטרך לפתוח יציאה אקראי UDP ו השרת יציאת UDP 1434 ישמש לשליחת שם המופע, אם מופע מרוכזים, הגירסה של המופע של SQL, מספר היציאה של TCP המופע הוא מאזין, וכי לנתב בעל שם אשר המופע הוא שימוש. עם זאת, אם המטרה היא לצמצם למינימום את מספר היציאות לפתוח ב- חומת אש, מספר יציאה סטטי צריכה להיבחר עבור מופע ברירת המחדל ו כל מופע בעל שם. מחשבי הלקוח יצטרך להיות מוגדר להתחבר שם השרת או ServerName מסוים מופע ויציאה ספציפיות מספר.

לקבלת מידע נוסף, לחץ על הבא מספרי המאמרים כדי להציג את המאמרים מתוך מאגר הידע Microsoft Knowledge Base:
216415כיצד: הגדרת שרת SQL עם שרת ה-Proxy
148942 כיצד לבצע לכידת התעבורה ברשת עם צג הרשת
169292 היסודות של קריאת המעקבים tcp/ip
269882 HOWTO: שימוש ADO להתחברות אל SQL Server, אשר נמצא מאחורי חומת אש

מאפיינים

Article ID: 287932 - Last Review: יום חמישי 25 אפריל 2013 - Revision: 2.0
המידע במאמר זה חל על:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
מילות מפתח 
kbsqlsetup kbinfo kbmt KB287932 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 287932

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com