Čísla TCP/IP portov potrebné pre komunikáciu SQL cez bránu firewall

Preklady článku Preklady článku
ID článku: 287932 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Súhrn

Tento článok popisuje čísla portov TCP/IP, ktoré Microsoft SQL Server požaduje pri komunikácii cez bránu firewall. Predvolený port servera SQL je 1433. Klientské porty sú priradené náhodne medzi hodnotou 1024 a 5000.

Podrobné informácie o čísla portov, ktoré vyžaduje SQL Server, nájdete v časti "Ďalšie informácie" tohto článku.

Ďalšie informácie

SQL Server je aplikácia založená na knižnici Winsock, ktorá komunikuje cez protokol TCP/IP pomocou siete knižnica soketov. SQL Server počúva prichádzajúce pripojenia na konkrétnom porte. Predvolený port pre SQL Server je 1433. Port nemusí byť 1433, ale 1433 je číslo portu pridelené orgánom Internet Assigned Numer Authority (IANA) pre SQL Server.

Klientska aplikácia komunikuje s SQL serverom využívajúc klientskú sieťovú knižnicu Dbmssocn.dll (alebo Dbnetlib.dll pre SQL Server 2000) a akéhokoľvek klienta využívajúceho Microsoft Data Access Components (MDAC) 2.6.

Pri vytváraní TCP/IP spojenia prebehne medzi klientom a serverom takzvaný three-way handshake proces. Klient otvorí zdrojový port a nadviaže komunikáciu na cieľový port, ktorý je štandardne 1433. Použítý zdrojový port klienta je náhodný, ale väčší ako 1 024. V predvolenom nastavení, keď aplikácia vyžaduje socket zo systému pre odchádzajúce volanie, dostane číslo portu medzi hodnotami 1024 a 5000. Ďalšie informácie nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Microsoft Windows 2000 TCP/IP realizačné
Server (v tomto prípade SQL Server) potom komunikuje klientovi zaslaním prevádzku z 1433 späť na port ktorý použil klient pri incializácii spojenia.

Najlepší spôsob, ako pozorovať toto správanie je sledovanie klient-server komunikácie pomocou Microsoft Network Monitor alebo iného nástroja pre sledovnanie sieťovej komunikácie. Konfigurovať bránu firewall, musíte povoliť komunikáciu z * všetky * 1433 a od 1433 na * všetky * ak * všetky * je väčšia ako 1024 port.

Okrem použitia Microsoft Network Monitor, môžete použiť aj nástroj Netstat protokolu TCP/IP pre ilustráciu tohto správania. Spustenie príkazu netstat -an z okna MS-DOS príkaz dánasledujúce výsledky kde sú viditeľné tri vytvorené pripojenia na server SQL Server. Tento príklad používa 157.54.178.42 ako IP adresu servera SQL Server a 157.54.178.31 ako IP adresu klienta. Porty otvorené klientom sú 1746, 1748 a 1750.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
Softvér brány firewall by mal umožniť vznik takéhoto dynamického pridelenie prostredníctvom použitia pravidiel. Ak áno, môžete nakonfigurovať pripojenie z 1433 na *ANY* ako "established". To umožní dynamicky otvoriť odpovedajúci port po syn a následne syn/ack odpovedi cestou stavovej kontroly paketov.

Neexistuje žiadny spôsob, ako obmedziť počet zdroj TCP porty pre SQL Server client pripojiť; to by porážka účel majú klient prideliť nové, nepoužité dynamické prístavu. To je protokol TCP/IP štandard, ktorý je definované pre aplikácie pre Winsock; to nie je obmedzenie SQL Server client komunikácie.

Okrem toho bude pomenovanú inštanciu SQL Server 2000 predvolene používať dynamické cieľového portu. Tento port by sa malo zmeniť na pevné portu pred konfiguráciou Firewallu. SQL Server Network Utility treba nastaviť cieľový port. Pozri SQL Server Books Online Ďalšie informácie o používaní SQL Server Network Utility.

Inak, v klientskom počítači bude musieť otvoriť náhodný port UDP a server UDP port 1434 použije poslať názov inštancie, a ak stupňa je klastrované, verzia inštancie SQL, číslo portu TCP že stupňa počúva na a pomenované potrubia, ktoré stupňa je pomocou. Ak však cieľom je minimalizovať počet porty otvoriť na firewall, používať statické číslo portu by mal byť vybraný pre predvolenú inštanciu a akékoľvek pomenovanú inštanciu. Klientske počítače by museli byť nakonfigurovaný na pripojenie najmä názovservera alebo názovservera stupňa a konkrétny port číslo.

Ďalšie informácie získate kliknutím na nasledujúce Článok čísla zobrazíte články v databáze Microsoft Knowledge Base:
216415AKO: Nastaviť SQL Server Proxy server
148942 Ako zachytiť sieť dopravy s sledovanie siete
169292 Základy čítania TCP/IP stopy
269882 HOWTO: Použitie ADO pripojenie k SQL Server, ktorý je za firewallom

Vlastnosti

ID článku: 287932 - Posledná kontrola: 10. marca 2013 - Revízia: 12.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Kľúčové slová: 
kbsqlsetup kbinfo kbmt KB287932 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 287932

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com