Številke vrat TCP/IP, potrebna za SQL komunicira prek požarnega zidu

Prevodi člankov Prevodi člankov
ID članka: 287932 - Oglejte si izdelke, na katere se nanaša ta članek.
Razširi vse | Zmanjšaj

Povzetek

Ta članek opisuje številke vrat TCP/IP, ki Microsoft SQL strežnik zahteva, da komunicira prek požarnega zidu. Privzeta vrata strežnika SQL je 1433 in odjemalec vstopna luka so dodeljene naključno vrednost med 1024 in 5000.

Za podrobne informacije o številke vrat, ki zahteva SQL Server, glejte razdelek »Več informacij« tega člena.

Dodatne informacije

SQL Server je prikupen program, ki komunicira prek TCP/IP z uporabo knjižnice omrežne vtičnice. SQL Server posluša za dohodne povezave na neka vrata. Privzeta vrata za SQL Server je 1433. Vrat ni treba 1433, vendar 1433 je uradna številka Internet dodeljena številka organa (MEDVEDEK) vtičnica za SQL Server.

odjemalsko program komunicira z računalnik s strežnikom SQL Server z uporabo odjemalca omrežno knjižnico Dbmssocn.dll (ali Dbnetlib.dll za SQL Server 2000) in poljuben varovanec uporaba podatkov komponente MDAC (Microsoft Access) 2.6.

Ko odjemalec vzpostavi povezavo TCP/IP, tri-way handshake poteka. Stranka odpre vrata vira in prometa pošlje namembno pristanišče, ki je 1433 privzeto. Odjemalec pristanišče vir v uporabi naključno, ampak večja od 1024. privzeto, ko aplikacija zahteva podnožje iz sistema za odhodni Končaj klic, število vrata med vrednosti 1024 in 5000 dovaja. Če želite več informacij, glejte to Microsoftovo spletno mesto:
Microsoft Windows 2000 TCP/IP podrobnosti
Strežnik (v tem primeru, SQL Server) nato sporoči stranki s pošiljanjem prometa iz 1433 nazaj v pristanišče, da stranka sedež.

Najboljši način za opazujejo to vedenje je sledenje odjemalec-strežnik sporočilo z uporabo MSN Monitor ali omrežje vohanje orodje. Nastaviti požarni zid, morate omogočiti promet iz * noben * 1433, in iz 1433 za * noben * kjer * vsaka * je pristanišče, ki je večja od 1024.

Poleg MSN Monitor, lahko uporabite tudi pripomočka TCP/IP Netstat za ponazoritev tega vedenja. Izda ukaz netstat je iz okna za MS-DOS ukaz proizvaja naslednje rezultate, ki prikazuje tri ustanoviti vez v SQL Server. Ta primer uporablja tehnologijo 157.54.178.42 kot IP dostavni naslov strežnika SQL in 157.54.178.31 kot IP dostavni naslov odjemalca. Vrata odprl odjemalec so 1746, 1748 in 1750.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
Požarni zid, se dopustijo tega dinamičnega dodeljevanja pojavijo z uporabo pravila. Če je tako, lahko konfigurirate povezavo iz 1433 za * noben * kot "določila". To bo dinamično odpreti vrat odgovor po syn, Nadaljna obravnava syn/ack z statefull zamotek ogledovanje.

Ni načina, da omeji število vir TCP vrata uporablja tehnologijo za SQL Server client za povezavo; To bi poraz namen imajo stranke, ki je dodelila novo, nerabljeno dinamično vrat. To je standard TCP/IP, ki je določen za Winsock aplikacij; to ni omejitev različice strežnika SQL Server client komunikacije.

Poleg tega bo imenovan primerek tehnologije SQL Serverja 2000 uporabite dinamično namembno pristanišče privzeto. Fiksni vrata pred Konfiguriranje požarnega zidu treba spremeniti ta vrata. SQL Server omrežja Utility naj uporabijo za konfigurere namembno pristanišče. Glej SQL Server Books Online za informacije o uporabi SQL Server omrežja pripomočka.

Drugače, odjemalsko računalnik bi morali odpreti UDP vrata naključno strežnik UDP vrata 1434 bodo uporabljeni za pošiljanje na primer ime in če zbrani primerek, različica SQL primerž prošnja, TCP vrata številka, ki je stopnje posluša na in poimenovane cevi, ki se uporablja tehnologijo. Če cilj je, da se zmanjša število vrata odpreti na požarni zid, statični luka števnik izberemo za privzetega primerka in poimenovani primerki. odjemalsko računalniki bi morali biti konfiguriran za povezavo s posebno ime strežnika ali ime_strežnika stopnje in natančne številke vrat.

Če želite več informacij, kliknite te številke člankov iz Microsoftove zbirke znanja:
216415 KAKO: Nastaviti SQL Server s Proxy strežnikom
148942 Kako v kapitan omrežnega prometa z omrežje prefekt
169292 Osnove vrstni red z branja TCP/IP Nadaljna obravnava
269882 HOWTO: ADO vzpostavite povezavo z SQL Server, ki je za požarnim zidom

Lastnosti

ID članka: 287932 - Zadnji pregled: 20. november 2013 - Revizija: 2.0
Velja za:
  • Microsoft SQL Server 6,5 Standard Edition
  • Microsoft SQL Server 7,0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Ključne besede: 
kbsqlsetup kbinfo kbmt KB287932 KbMtsl

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com