Az SQL alkalmazással tűzfalon keresztül folytatott kommunikációhoz szükséges TCP/IP-portszámok

A cikk fordítása A cikk fordítása
Cikk azonosítója: 287932 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

Összefoglaló

A cikk azokat a TCP/IP-portszámokat ismerteti, amelyekkel a Microsoft SQL Server tűzfal használata esetén kommunikál. Az SQL Server alapértelmezett portja az 1433-as, az ügyfélportokhoz pedig egy 1024 és 5000 közötti véletlen értéket rendel hozzá a rendszer.

Az SQL Server működéséhez szükséges portszámokról a cikk „További információ” részében talál részletes információt. 

További információ

Az SQL Server egy Winsock-alkalmazás, a szoftvercsatornák hálózati könyvtárának használatával kommunikál TCP/IP protokollon keresztül. Az SQL Server egy adott porton figyeli a bejövő kapcsolatokat. Az SQL Server alapértelmezett portja az 1433-as port. Nem feltétlenül kell ezt a portot használnia, de az IANA hivatalosan az 1433-as szoftvercsatornaszámot rendelte az SQL Server szoftverhez.

Az ügyfélalkalmazások az SQL Server szoftverrel a Dbmssocn.dll (SQL Server 2000 esetén a Dbnetlib.dll) ügyféloldali hálózati könyvtár használatával, az ügyfelekkel pedig a Microsoft Data Access Components (MDAC) 2.6 használatával kommunikálnak.

Amikor az ügyfél létrehoz egy TCP/IP-kapcsolatot, háromirányú kézfogás történik. Az ügyfél megnyit egy forrásportot, és adatokat küld egy célportra, amely alapértelmezés szerint az 1433-as port. Az ügyfél által használt forrásport véletlenszerű, de 1024-nél nagyobb. Amikor egy alkalmazás egy szoftvercsatornát kér a rendszertől egy kimenő híváshoz, az alapértelmezés szerint egy 1024 és 5000 közötti portszámot határoz meg. További információért tekintse meg a Microsoft alábbi webhelyét: 
Microsoft Windows 2000 TCP/IP bevezetésének részletei
A kiszolgáló (ebben az esetben az SQL Server) ezután úgy kommunikál az ügyféllel, hogy az 1433-as portról az ügyfél által beállított portra küldi vissza a forgalmat.

Ez a működés úgy figyelhető meg a legjobban, ha nyomon követ egy ügyfél–kiszolgáló irányú kommunikációt a Microsoft Hálózatfigyelő vagy egy hálózati szimatolóeszköz használatával. A tűzfal beállításához engedélyeznie kell a forgalmat a *BÁRMELY* portról az 1433-as portra és fordítva, ahol a *BÁRMELY* bármilyen, 1024-nél nagyobb számú port lehet. 

A Microsoft Hálózatfigyelő mellett a TCP/IP Netstat segédprogrammal is megfigyelheti ezt a működést. A netstat -an parancs kiadása egy MS-DOS parancsablakban a következő eredményeket adja ki, amelyek három létrehozott kapcsolatot jelenítenek meg az SQL Server szoftverrel. Ez a példa az SQL Server IP-címeként a 157.54.178.42 címet, az ügyfél IP-címeként pedig a 157.54.178.31 címet használja. Az ügyfél által megnyitott portok a következők: 1746, 1748 és 1750. 
Protokoll   Helyi cím          Idegen cím        Állapot
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
A tűzfalszoftvernek szabályok használatával kell engedélyeznie a dinamikus kiosztást. Ha engedélyezi, az 1433-as és a *BÁRMELY* port közötti kapcsolatot „létrehozott” értékre állíthatja be. Ez dinamikusan megnyit egy válaszportot egy állapottartó csomagvizsgálattal egy syn és egy syn/ack művelet után.

Az SQL Server-ügyfelek csatlakozáshoz használt TCP-portjainak száma nem korlátozható, mivel így nem lenne értelme annak, hogy az ügyfél egy új, nem használt dinamikus portot foglaljon le. Ez a TCP/IP protokoll Winsock-alkalmazásokhoz meghatározott szabványa, és nem az SQL Server-ügyfelek kommunikációjának korlátozása.

Az SQL Server 2000 elnevezett példányai emellett alapértelmezés szerint dinamikus célportot használnak. A tűzfal konfigurálása előtt ezt a portot egy állandó portra kell módosítani. A célport konfigurálásához az SQL Server hálózati segédprogramot használja. Az SQL Server hálózati segédprogram használatáról az SQL Server Books Online nyújt további tájékoztatást.

Ellenkező esetben az ügyfélszámítógépnek egy véletlenszerű UDP-portot kellene megnyitnia, és a kiszolgáló az 1434-es UDP-portot használná a példány nevének, illetve fürtözött példány esetében az SQL-példány verziójának, a példány által figyelt TCP-port számának és a példány által használt nevesített csőnek az elküldésére. Ha azonban a cél a tűzfalon megnyitott portok számának minimalizálása, statikus portszámot válasszon az alapértelmezett példányhoz és minden nevesített példányhoz. Az ügyfélszámítógépeket úgy kell beállítani, hogy egy adott Kiszolgálónévhez vagy Kiszolgálónév-példányhoz és portszámhoz csatlakozzanak.

További információt a Microsoft Tudásbázis kapcsolódó cikkeiben talál:
216415 ÚTMUTATÓ: Az SQL Server beállítása proxykiszolgálóval (Előfordulhat, hogy a tartalom angol nyelven érhető el)
148942 A hálózati forgalom rögzítése a Hálózatfigyelővel (Előfordulhat, hogy a tartalom angol nyelven érhető el)
169292 A TCP/IP-nyomok olvasásának alapjai (Előfordulhat, hogy a tartalom angol nyelven érhető el)
269882 ÚTMUTATÓ: Csatlakozás egy tűzfal mögött található SQL Server kiszolgálóhoz az ADO használatával (Előfordulhat, hogy a tartalom angol nyelven érhető el)
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 287932 - Utolsó ellenőrzés: 2013. május 22. - Verziószám: 1.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Kulcsszavak: 
kbinfo KB287932
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com