Nomor port TCP/IP yang diperlukan untuk berkomunikasi ke SQL melalui firewall

Artikel ini menjelaskan nomor port TCP/IP pada Microsoft SQL Server membutuhkan untuk berkomunikasi melalui firewall. SQL Server port default adalah 1433, dan port klien ditugaskan nilai acak antara 1024 dan 5000.

Untuk informasi rinci tentang nomer-nomer port yang SQL Server memerlukan, lihat bagian "Informasi selengkapnya" dari artikel ini.

SQL Server adalah aplikasi Winsock yang berkomunikasi melalui TCP/IP dengan menggunakan soket jaringan perpustakaan. SQL Server mendengarkan untuk koneksi masuk pada port tertentu. Port default untuk SQL Server adalah 1433. Port tidak perlu 1433, tapi 1433 nomor soket Internet diberikan nomor Authority (IANA) resmi untuk SQL Server.

Aplikasi klien berkomunikasi ke SQL Server menggunakan perpustakaan sisi klien jaringan Dbmssocn.dll (atau Dbnetlib.dll untuk SQL Server 2000) dan klien menggunakan Microsoft Data akses komponen (MDAC) 2.6.

Ketika klien menetapkan sambungan TCP/IP, tiga-cara jabat tangan berlangsung. Klien membuka pelabuhan sumber dan mengirimkan lalu lintas ke port tujuan, yang adalah 1433 secara default. Klien sumber port digunakan acak, tetapi lebih besar dari 1024. Secara default, bila aplikasi meminta soket dari sistem untuk panggilan keluar, nomor port antara nilai-nilai 1024 dan 5.000 diberikan. Untuk informasi lebih lanjut, lihat Website Microsoft berikut:Server (dalam hal ini, SQL Server) kemudian berkomunikasi kepada klien dengan mengirimkan lalu lintas dari 1433 kembali ke port yang klien didirikan.

Cara terbaik untuk mengamati perilaku ini adalah untuk melacak klien-server komunikasi dengan menggunakan Monitor Jaringan Microsoft atau alat sniffer jaringan. Untuk mengkonfigurasi firewall, Anda harus mengizinkan lalu lintas dari * setiap * 1433, dan dari 1433 untuk * setiap *, di mana * setiap * adalah pelabuhan yang lebih besar dari 1024.

Selain untuk menggunakan Monitor Jaringan Microsoft, Anda juga dapat menggunakan utilitas TCP/IP Netstat untuk menggambarkan perilaku tersebut. Mengeluarkan netstat - an perintah dari jendela perintah MS-DOS menghasilkan hasil berikut Menampilkan tiga didirikan koneksi ke SQL Server. Contoh ini menggunakan 157.54.178.42 sebagai alamat IP SQL Server dan 157.54.178.31 sebagai alamat IP klien. Port yang dibuka oleh klien yang 1746, 1748 dan 1750 masing-masing.Perangkat lunak firewall harus memungkinkan alokasi dinamis ini terjadi melalui penggunaan dari aturan. Jika tidak, Anda dapat mengkonfigurasi koneksi dari 1433 untuk * setiap * sebagai "didirikan". Ini secara dinamis akan membuka port respon setelah Sin diikuti oleh Sin/ack dengan cara dari inspeksi paket statefull.

Tidak ada cara untuk membatasi jumlah sumber port TCP yang digunakan untuk SQL Server client untuk tersambung; ini akan mengalahkan tujuan memiliki klien mengalokasikan pelabuhan dinamis baru, tidak terpakai. Ini adalah standar TCP/IP yang didefinisikan untuk Winsock aplikasi; Hal ini tidak pembatasan SQL Server klien komunikasi.

Selain itu, contoh yang bernama SQL Server 2000 akan menggunakan port dinamis tujuan secara default. Port ini harus berubah menjadi tetap port sebelum konfigurasi firewall. SQL Server jaringan utilitas harus digunakan untuk mengkonfigurasi pelabuhan tujuan. Melihat SQL Server buku secara Online untuk informasi tentang cara menggunakan SQL Server jaringan Utility.

Jika tidak, komputer klien akan perlu membuka port UDP acak dan Server UDP port 1434 akan digunakan untuk mengirim nama contoh, dan jika contoh berkumpul, versi SQL contoh, nomor port TCP contoh mendengarkan pada, dan pipa yang bernama contoh adalah menggunakan. Namun, jika tujuannya adalah untuk meminimalkan jumlah port terbuka pada firewall, nomor port statis harus dipilih misalnya standar dan setiap contoh bernama. Komputer klien harus dikonfigurasi untuk menghubungkan ServerName tertentu atau ServerName elemen dan port tertentu nomor.

Untuk informasi tambahan, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft: