Números de porta de TCP/IP necessários para comunicar a SQL através de um firewall

Traduções de Artigos Traduções de Artigos
Artigo: 287932 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve os números de porta de TCP/IP requer o Microsoft SQL Server para comunicar através de um firewall. A porta do servidor de SQL predefinido é 1433 e portas de cliente são atribuídas um valor aleatório entre 1024 e 5000.

Para obter informações detalhadas sobre os números de porta que requer o SQL Server, consulte a secção "Mais informação" deste artigo.

Mais Informação

SQL Server é uma aplicação Winsock que comunica através de TCP/IP utilizando a biblioteca de rede de sockets. SQL Server escuta para ligações a receber numa determinada porta. A porta predefinida para o SQL Server é 1433. A porta não necessita de ser 1433, mas 1433 é o número do socket oficial IANA (Internet Assigned número autoridade) para o SQL Server.

Uma aplicação cliente comunica ao SQL Server utilizando a biblioteca de rede do lado do cliente Dbmssocn.dll (ou Dbnetlib. dll para o SQL Server 2000) e qualquer cliente utilizando o Microsoft Data Access Components (MDAC) 2. 6.

Quando o cliente estabelece uma ligação de TCP/IP, um handshake tridireccional tem lugar. O cliente abre uma porta de origem e envia tráfego para uma porta de destino, que é 1433 por predefinição. A porta de origem cliente em utilização é aleatória, mas superior a 1024. Por predefinição, quando uma aplicação pede um socket do sistema para uma chamada de saída, é fornecido um número de porta entre os valores 1024 e 5000. Para mais informações, consulte o seguinte Web site da Microsoft:
Detalhes de implementação do Microsoft Windows 2000 TCP/IP
O servidor (neste caso, o SQL Server), em seguida, comunica ao cliente através do envio de tráfego de 1433 novamente para a porta que o cliente estabelecido.

É a melhor forma de observar este comportamento rastrear uma comunicação cliente-servidor utilizando o Microsoft Network Monitor ou uma ferramenta de sniffer de rede. Para configurar o firewall, tem de permitir tráfego a partir de * ANY * a 1433 e de 1433 para * ANY * onde * ANY * é uma porta superior a 1024.

Para além de utilizar Microsoft Network Monitor, pode também utilizar o utilitário Netstat de TCP/IP para ilustrar este comportamento. Emissão a netstat - an comando a partir de uma janela de comandos do MS-DOS produz os resultados seguintes mostrando três ligações estabelecidas para o SQL Server. Este exemplo utiliza 157.54.178.42 como o endereço IP do servidor de SQL e 157.54.178.31 como endereço IP do cliente. As portas abertas pelo cliente são 1746, 1748 e 1750, respectivamente.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
O software de firewall deverá permitir que esta atribuição dinâmica ocorrer através da utilização de regras. Se assim for, pode configurar a ligação de 1433 para * ANY * "estabelecido". Isto abrirá dinamicamente a porta de resposta após uma syn seguido de um Estado syn ack por meio de uma inspecção de pacote statefull.

Não é possível limitar o número de portas de origem TCP utilizado para um cliente de SQL Server ligar; Isto seria incompatível com o objectivo de ter o cliente atribuir uma porta dinâmica nova e não utilizada. Esta é uma norma de TCP/IP que é definido para aplicações de Winsock; não é uma limitação do cliente de SQL Server comunicação.

Além disso, será uma instância nomeada do SQL Server 2000 Utilize uma porta de destino dinâmica por predefinição. Esta porta deve ser alterada para um Porta fixa antes para configurar a firewall. O utilitário de rede do servidor SQL deve ser utilizado para configurar a porta de destino. Consulte SQL Server Books Online Para obter informações sobre como utilizar o utilitário de rede do SQL Server.

Caso contrário, o computador cliente teria de abrir uma porta UDP aleatória e o porta 1434 de UDP do servidor será utilizado para enviar o nome da instância e se o instância é agrupada, a versão da instância SQL, o número da porta TCP que a instância está a escutar e tubo com o nome que a instância é a utilizar. No entanto, se o objectivo é minimizar o número de portas abrir sobre o firewall, um número de porta estático deve ser escolhido para a instância predefinida e qualquer instância nomeada. Os computadores cliente teria de ser configurado para ligar para um determinado nomeservidor ou nomeservidor instância e porta específica número.

Para obter informações adicionais, clique nas seguintes opções números de artigo para visualizar os artigos na Microsoft Knowledge Base:
216415COMO: Configurar o SQL Server com servidor Proxy
148942 Como capturar tráfego de rede com o Monitor de rede
169292 As noções básicas de leitura de vestígios de TCP/IP
269882 COMO: Utilizar o ADO para ligar ao SQL Server que está protegido por um Firewall

Propriedades

Artigo: 287932 - Última revisão: 26 de maio de 2011 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Palavras-chave: 
kbsqlsetup kbinfo kbmt KB287932 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 287932

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com