Numeri di porta TCP/IP richiesti per comunicare con SQL attraverso un firewall

Traduzione articoli Traduzione articoli
Identificativo articolo: 287932 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

In questo articolo vengono descritti i numeri di porta TCP/IP per comunicare attraverso un firewall č necessario Microsoft SQL Server. La porta di SQL Server predefinita č 1433 e porte client vengono assegnate un valore casuale compreso tra 1024 e 5000.

Per informazioni dettagliate sui numeri di porta che richiede SQL Server, vedere la sezione "Ulteriori informazioni" di questo articolo.

Informazioni

SQL Server č un'applicazione Winsock che comunica tramite TCP/IP utilizzando la libreria di rete socket. SQL Server rimane in ascolto di connessioni in ingresso su una determinata porta. La porta predefinita per SQL Server č 1433. Non č necessario che la porta 1433, ma il numero di socket ufficiale di Internet Assigned Number Authority (IANA) per SQL Server č 1433.

Un'applicazione client comunica a SQL Server utilizzando la libreria di rete sul lato client Dbmssocn (o Dbnetlib. dll per SQL Server 2000) e qualsiasi client, utilizzando Microsoft Data Access Components (MDAC) 2.6.

Quando il client stabilisce una connessione TCP/IP, un handshake a tre vie ha luogo. Il client apre una porta di origine e invia il traffico a una porta di destinazione č 1433 per impostazione predefinita. La porta di origine del client in uso č casuale, ma č maggiore di 1024. Per impostazione predefinita, quando un'applicazione richiede un socket al sistema per una chiamata in uscita, viene fornito un numero di porta compreso tra i valori 1024 e 5000. Per ulteriori informazioni, vedere il seguente sito Web Microsoft:
Microsoft Windows 2000 TCP/IP Implementation Details
Il server (in questo caso, SQL Server) comunica al client mediante l'invio di traffico da 1433 alla porta stabilita dal client.

Il modo migliore per osservare questo comportamento consiste nel tracciare una comunicazione client-server utilizzando Microsoft Network Monitor o uno strumento di sniffer di rete. Per configurare il firewall, č necessario consentire il traffico da * qualsiasi * a 1433 e viceversa * qualsiasi * dove * qualsiasi * č una porta maggiore di 1024.

Oltre a utilizzare Microsoft Network Monitor, č anche possibile utilizzare l'utilitā Netstat TCP/IP per illustrare questo comportamento. Il comando netstat - an da una finestra di comando MS-DOS produce i seguenti risultati che mostra tre connessioni a SQL Server. In questo esempio utilizza 157.54.178.42 come l'indirizzo IP di SQL Server e 157.54.178.31 č come l'indirizzo IP del client. Le porte aperte dal client sono rispettivamente 1746, la 1748 e la 1750.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
Il software firewall dovrebbe consentire questa allocazione dinamica mediante l'utilizzo di regole. In questo caso, č possibile configurare la connessione da 1433 per * qualsiasi * "definito". Verrā aperta la porta di risposta in modo dinamico dopo un syn seguito da un syn/ack con un'ispezione di pacchetti stateful.

Non č possibile limitare il numero di porte TCP di origine utilizzato per un client di SQL Server per la connessione; Questo vanificherebbe lo scopo di avere il client di allocare una nuova porta dinamica. Questo č uno standard TCP/IP definito per le applicazioni Winsock; non si tratta di una limitazione della comunicazione client di SQL Server.

Inoltre, un'istanza denominata di SQL Server 2000 utilizza una porta di destinazione dinamica per impostazione predefinita. Questa porta dovrebbe essere impostata su una porta fissa prima di configurare il firewall. L'utilitā Configurazione di rete di SQL Server deve essere utilizzato per configurare la porta di destinazione. Per informazioni su come utilizzare l'utilitā Configurazione di rete di SQL Server, vedere la documentazione in linea di SQL Server.

In caso contrario, il computer client necessario aprire una porta UDP casuale e il porta UDP 1434 del server verrā utilizzato per inviare il nome dell'istanza e l'istanza cluster, la versione dell'istanza di SQL, il protocollo TCP porta numero che č in attesa l'istanza e la named pipe che utilizza l'istanza. Tuttavia, se l'obiettivo č ridurre al minimo il numero di porte aperte sul firewall, deve essere scelto un numero di porta statica per l'istanza predefinita e qualsiasi istanza denominata. I client dovranno essere configurati per connettersi a un determinato nomeserver o ServerName istanza e il numero di porta specifico.

Per ulteriori informazioni, fare clic sui seguenti numeri di articolo per visualizzare gli articoli della Microsoft Knowledge Base:
216415 Procedura: Impostare SQL Server con Server Proxy
148942 Acquisizione del traffico di rete con Network Monitor
169292 Le nozioni fondamentali sulla lettura delle tracce TCP/IP
269882 HOWTO: Utilizzare ADO per connettersi a SQL Server che si trova dietro un Firewall

Proprietā

Identificativo articolo: 287932 - Ultima modifica: martedė 19 novembre 2013 - Revisione: 6.0
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Chiavi: 
kbsqlsetup kbinfo kbmt KB287932 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo č stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre č perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitā per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitā della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 287932
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com