Nomor port TCP/IP yang diperlukan untuk berkomunikasi ke SQL melalui firewall

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 287932 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Ringkasan

Artikel ini menjelaskan nomor port TCP/IP yang memerlukan Microsoft SQL Server untuk berkomunikasi melalui firewall. Default SQL Server port adalah 1433, dan klien Port ditugaskan nilai acak antara 1024 dan 5000.

Untuk informasi rinci tentang Nomer-nomer port yang memerlukan SQL Server, lihat bagian "Informasi selengkapnya" artikel ini.

Informasi lebih lanjut

SQL Server adalah aplikasi Winsock yang berkomunikasi melalui TCP/IP dengan menggunakan soket jaringan Perpustakaan. SQL Server mendengarkan untuk koneksi masuk pada port tertentu. Port default untuk SQL Server adalah 1433. Pelabuhan tidak perlu 1433, tapi 1433 nomor soket Internet ditugaskan nomor Authority (IANA) resmi untuk SQL Server.

Aplikasi klien berkomunikasi ke SQL Server menggunakan sisi klien jaringan Perpustakaan Dbmssocn.dll (atau Dbnetlib.dll untuk SQL Server 2000) dan klien menggunakan Microsoft Data akses komponen (MDAC) 2.6.

Ketika klien menetapkan koneksi TCP/IP, jabat tangan tiga arah berlangsung. Klien membuka port sumber dan mengirimkan lalu lintas ke pelabuhan tujuan, yang merupakan 1433 secara asali. Pelabuhan sumber klien digunakan acak, tetapi lebih besar dari 1024. secara asali, bila aplikasi meminta soket dari sistem untuk panggilan keluar, nomor port antara nilai-nilai 1024 dan 5000 disediakan. Untuk informasi lebih lanjut, lihat situs web Microsoft berikut:
Microsoft Windows 2000 TCP/IP Implementation Details
Server (dalam hal ini, SQL Server) kemudian berkomunikasi kepada klien dengan mengirimkan lalu lintas dari 1433 kembali ke pelabuhan yang didirikan klien.

Cara terbaik untuk mengamati perilaku ini adalah untuk melacak klien-ke-server komunikasi dengan menggunakan Monitor jaringan Microsoft atau alat pelacak jaringan. Untuk mengkonfigurasi firewall, Anda harus mengizinkan lalu lintas dari * setiap * 1433, dan dari 1433 untuk * setiap *, mana * setiap * adalah sebuah pelabuhan yang lebih besar dari 1024.

Selain menggunakan Monitor jaringan Microsoft, Anda juga dapat menggunakan utilitas TCP/IP Netstat untuk menggambarkan perilaku tersebut. Mengeluarkan perintah netstat - dari jendela perintah MS-DOS menghasilkan hasil sebagai berikut Menampilkan tiga mapan koneksi ke SQL Server. Contoh ini menggunakan 157.54.178.42 sebagai alamat penyuratan IP dari SQL Server dan 157.54.178.31 sebagai alamat penyuratan IP klien. Port yang dibuka oleh klien yang 1746, 1748 dan 1750 masing-masing.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
peranti penangkap lunak firewall harus memungkinkan alokasi dinamis ini terjadi melalui aturan. Jika tidak, Anda dapat mengkonfigurasi sambungan dari 1433 untuk * setiap * sebagai "didirikan". Ini secara dinamis akan membuka pelabuhan respon setelah syn diikuti oleh syn/ack dengan cara statefull packet inspection.

Tidak ada cara untuk membatasi jumlah sumber port TCP yang digunakan untuk SQL Server klien untuk terhubung; ini akan mengalahkan tujuan memiliki klien mengalokasikan sebuah pelabuhan dinamis yang baru, tidak terpakai. Ini adalah standar TCP/IP yang ditetapkan untuk aplikasi Winsock; ini bukanlah pembatasan SQL Server klien komunikasi.

Selain itu, sebuah nama misalnya SQL Server 2000 akan menggunakan port dinamis tujuan secara asali. Pelabuhan ini harus diubah untuk port tetap sebelum Konfigurasi firewall. SQL Server jaringan utilitas harus digunakan untuk mengkonfigurasi pelabuhan tujuan. tampakan SQL Server buku Online untuk informasi tentang cara menggunakan SQL Server jaringan Utility.

Sebaliknya, komputer klien akan perlu untuk membuka port UDP acak dan Server UDP port 1434 akan digunakan untuk mengirim nama contoh, dan jika contoh berkerumun, versi contoh SQL, nomor port TCP bahwa contoh yang mendengarkan pada, dan pipa yang bernama contoh adalah menggunakan. Namun, jika tujuannya adalah untuk meminimalkan jumlah port yang terbuka pada firewall, nomor port statis harus dipilih misalnya standar dan setiap nama misalnya. komputer klien harus dikonfigurasi untuk menyambung nama server tertentu atau nama server misalnya dan spesifik port nomor.

Untuk informasi tambahan, klik berikut nomor artikel untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
216415CARA: Mengatur SQL Server dengan server proksi
148942 Bagaimana untuk menangkap trafik jaringan dengan Monitor jaringan
169292 Dasar-dasar membaca jejak TCP/IP
269882 HOWTO: Menggunakan ADO untuk tautan langsung ke SQL Server yang berada di belakang Firewall

Properti

ID Artikel: 287932 - Kajian Terakhir: 21 April 2013 - Revisi: 4.0
Berlaku bagi:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Kata kunci: 
kbsqlsetup kbinfo kbmt KB287932 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 287932

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com