Bir güvenlik duvarı üzerinden SQL ile iletişim kurmak için TCP/IP bağlantı noktası numaraları gereklidir

Makale çevirileri Makale çevirileri
Makale numarası: 287932 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, Microsoft SQL Server'ın bir güvenlik duvarı üzerinden iletişim kurması için gerekli TCP/IP bağlantı noktası numaraları açıklanır. Varsayılan SQL Server bağlantı noktası 1433'dır ve istemci bağlantı noktaları 1024 ile 5000 arasında rastgele bir değere atanır.

SQL Server'ın gerektirdiği bağlantı noktası numaraları hakkında ayrıntılı bilgi için bu makalenin "Ek bilgi" bölümüne bakın.

Daha fazla bilgi

SQL Server, yuvaların ağ kitaplığını kullanarak TCP/IP üzerinden iletişim kuran bir Winsock uygulamasıdır. SQL Server belirli bir bağlantı noktasındaki gelen bağlantıları dinler. SQL Server için varsayılan bağlantı noktası 1433 ' tür. Bağlantı noktasının 1433 olması gerekmez, ancak SQL Server için resmi Internet Assigned Number (Authorithy) yuva numarası 1433'tür.

Bir istemci uygulaması SQL Server istemci ağ kitaplığını Dbmssocn.dll (veya Dbnetlib.dll SQL Server 2000 için) ve Microsoft Data Access Components (MDAC) 2.6 kullanarak herhangi bir istemci kullanarak iletişim kurar.

İstemci TCP/IP bağlantısı kurduğunda, üç yönlü el sıkışma yerini alır. İstemci kaynak bağlantı noktasını açar ve trafik 1433 varsayılan olan bir hedef bağlantı noktasına gönderir. İstemci kaynak bağlantı noktası kullanımda rasgele olsa da, 1024'ten büyüktür. Varsayılan olarak, bir uygulama giden çağrı için sistemden bir yuva istediğinde, değerleri 1024 ile 5000 arasında olan bir bağlantı noktası numarası verilir. Daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
Microsoft Windows 2000 TCP/IP uygulama ayrıntıları
Sunucu (bu durumda, SQL Server) istemci ile, istemcinin kurduğu bağlantı noktasına 1433 trafiğini geri göndererek iletişim kurar.

Bu davranışı gözlemlemenin en iyi yolu Microsoft Ağ İzleyicisi'ni veya bir ağ algılayıcısı aracını kullanarak bir istemci-sunucu iletişimini izlemektir. Güvenlik Duvarı'nı yapılandırmak için gelen trafiğin iznini * ANY *'den 1433'e ve 1433'ten * ANY *'nin 1024'den daha büyük bir bağlantı noktası olduğu * ANY *'ye değiştirmelisiniz.

Microsoft Ağ İzleyicisi'ni kullanmaya ek olarak, TCP/IP Netstat yardımcı programını bu davranışı göstermek için de kullanabilirsiniz. MS-DOS komut penceresinden bir komut olan netstat - an komutu, SQL Server ile kurulan üç bağlantılayı gösteren aşağıdaki sonuçları verir. Bu örnek, 157.54.178.31'i SQL Server'ın IP adresi olarak ve 157.54.178.42'yi istemci IP adresi olarak kullanır. İstemci tarafından açılan bağlantı noktaları sırasıyla 1746, 1748 ve 1750'dir.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
Güvenlik duvarı yazılımı bu dinamik ayırma kurallarının gerçekleşmesine izin vermelidir. İzin verirse, bağlantıyı 1433'ten *ANY*'ye "kurulu" olarak yapılandırabilirsiniz. Bu, statefull paket incelemesi yoluyla bir syn/onayı ile takip edilen bir syn'nin ardından bu yanıt bağlantı noktasını dinamik olarak açar.

Kullanılan kaynak TCP bağlantı noktalarının sayısını sınırlamak için bir yolu yoktur bir SQL Server İstemci bağlanma; Bu sahip olma amacını baltaladığına İstemci yeni, kullanılmamış dinamik bağlantı noktası ayırma. Bu, bir TCP/IP standardıdır Winsock uygulamaları için tanımlanan; SQL Server istemci bir kısıtlaması değil iletişim.

Buna ek olarak, SQL Server 2000 adlandırılmış bir örnek olacak Dinamik hedef bağlantı noktası varsayılan olarak kullanır. Bu bağlantı noktası için değiştirilmesi gereken bir güvenlik duvarını yapılandırmadan önce sabit bağlantı noktası. SQL Server Ağ yardımcı programı Hedef bağlantı noktasını yapılandırmak için kullanılmalıdır. Bkz: SQL Server Çevrimiçi Kitaplar SQL Server Ağ yardımcı programı kullanma hakkında daha fazla bilgi için.

Aksi halde, istemci bilgisayarın rasgele bir UDP bağlantı noktasını açmak gerekir ve UDP bağlantı noktası 1434 sunucu örnek adı göndermek için kullanılır ve Örnek kümelenmiş, sürüm SQL örneğinin TCP bağlantı noktası numarası kopyasının dinlediği ve adlandırılmış yöneltme örneğidir kullanma. Hedef bağlantı noktası sayısını en aza indirmek için ise ancak açın Güvenlik Duvarı, bir statik bağlantı noktası numarası seçilebilir için varsayılan örnek ve herhangi bir adlandırılmış örneği. İstemci bilgisayarlara bağlanmak için yapılandırılmış olması gerekir Belirli bir ServerName veya ServerName örneği ve belirli bir bağlantı noktası numarası.

Daha fazla bilgi için aşağıdakileri tıklatın. Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere makale numaraları:
216415NASIL yapılır: Proxy sunucusu ile SQL Server ayarlayın
148942 Ağ İzleyicisi ile ağ trafiği nasıl yakalanır
169292 TCP/IP izleme okuma temelleri
269882 Nasıl yapılır: ADO güvenlik duvarı arkasındaysa SQL Server'a bağlanmak için kullanın.

Özellikler

Makale numarası: 287932 - Last Review: 4 Mayıs 2013 Cumartesi - Gözden geçirme: 4.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Anahtar Kelimeler: 
kbsqlsetup kbinfo kbmt KB287932 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 287932

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com