Номери портів TCP/IP потрібно довести до SQL через брандмауер

Переклади статей Переклади статей
Номер статті: 287932 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

ПІДСУМКИ

У цій статті описано TCP/IP номери портів, які Microsoft SQL Server для спілкуватися через брандмауер. За промовчанням SQL Server порт 1433, а порти клієнта призначаються випадкове значення від 1024 до 5000.

Детальну інформацію про номери портів, що вимагає SQL Server див. розділ "Додаткові відомості" цієї статті.

ДОДАТКОВІ ВІДОМОСТІ

SQL Server є Winsock програма, яка спілкується через TCP/IP за допомогою бібліотеки мережі розетки. SQL Server прослуховує за вхідні з'єднання на конкретний порт. за промовчанням порт для SQL Server є 1433. Порт не повинен бути 1433, але 1433 — Офіційний Інтернет призначений номер повноваження (IANA) сокет число для SQL Server.

клієнтський застосунок спілкується до SQL Server, сценарій виконання бібліотеки клієнтський мережі Dbmssocn.dll (або Dbnetlib.dll для SQL Server 2000) і будь-який клієнт за допомогою Microsoft даних Access компоненти (MDAC) 2.6.

Коли клієнт встановлює з'єднання TCP/IP, рукостискання тристоронню відбувається. Клієнт відкриває вихідний порт і направляє трафік для призначення порту, який є 1433 за промовчанням. Клієнт вихідний порт використовується випадкових, але більше, ніж 1024. За промовчанням коли застосунок просить панельку з системи для вихідних дзвінків, номер порту від значень 1024 до 5000 поставляється. Докладніше перегляньте веб-сайті Microsoft:
Microsoft Windows 2000 TCP/IP деталей
Сервер (в даному випадку, SQL Server) потім спілкується з клієнтом шляхом надсилання трафіку від 1433 назад до порту, що клієнт створена.

Кращий спосіб спостерігати, така поведінка є простежити зв'язок клієнта до сервера за допомогою Microsoft Network Monitor або інструмент Сніфер мережі. Щоб настроїти брандмауер, ви повинні дозволити трафіку від * будь-якій * 1433 і з 1433 до * будь-якій *, де * будь-якій * є порту перевищує 1024.

На додаток до сценарій виконання Microsoft Network Monitor, можна використовувати програму Netstat TCP/IP, щоб проілюструвати цю поведінку. Видачі netstat - це команда, з вікна команди MS-DOS дає наступні результати, показані три встановленого підключення до SQL Server. Цей приклад використовує 157.54.178.42 як IP-адреса SQL Server та 157.54.178.31 як IP-адреса клієнта. Порти відкриті клієнта є 1746, 1748 і 1750 відповідно.
Proto   Local Address          Foreign Address        State
 TCP    157.54.178.42:1433     0.0.0.0:0              LISTENING
 TCP    157.54.178.42:1433     157.54.178.31:1746     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1748     ESTABLISHED
 TCP    157.54.178.42:1433     157.54.178.31:1750     ESTABLISHED
					
Підтримка програмного забезпечення брандмауера повинно дозволити цього динамічного розподілу відбуваються за допомогою правил. Якщо це так, можна настроїти зв'язок з 1433 до * будь-якій * як "заснований". Відповідь порт динамічно буде відкрито після syn слідують syn/ack шляхом statefull пакет інспекції.

Немає ніякого способу, щоб обмежити кількість джерело TCP-портів використовується для SQL Server клієнта підключитися; Це буде суперечити меті маючи на Клієнт виділити новий, невикористані динамічний порту. Це є стандартною TCP/IP, що є визначено для Winsock додатків; Це не обмеження SQL Server клієнта спілкування.

Крім того, буде іменованого екземпляра SQL Server 2000 сценарій виконання динамічних призначення порту за промовчанням. Цей порт має бути змінений на на Фіксована порту до налаштування брандмауера. SQL Server Мережева утиліта слід використовувати для настроювання порту призначення. Переглянути SQL Server книг онлайн Докладніші відомості з сценарій виконання SQL Server мережі Utility.

В іншому випадку, клієнтський комп’ютер-зразок буде потрібно, щоб відкрити випадкові порт UDP і на сервер порт UDP 1434 буде використовуватися для надсилання ім'я екземпляра і якщо в згруповані екземпляр версії екземпляра SQL, номер порту TCP що прослуховує екземпляр, і названих труби, які є екземпляр за допомогою. Однак, якщо метою є звести до мінімуму кількість портів відкрито на на брандмауер, номер статичні порту слід вибирати для екземпляра за промовчанням і будь-який іменованого екземпляр. Клієнтські комп'ютери буде потрібно, щоб бути налаштовано підключення зокрема ім'я _ сервера або ім'я _ сервера екземпляр і конкретного порту номер.

Щоб отримати додаткові відомості натисніть кнопку нижче номер статті в базі знань Microsoft Knowledge Base:
216415ЯК: Настроювання SQL Server з проксі-сервером
148942 Як для запису мережевого трафіку з монітор мережі
169292 Основи читання сліди TCP/IP
269882 HOWTO: За допомогою ADO для підключення до SQL Server, що знаходиться за брандмауером

Властивості

Номер статті: 287932 - Востаннє переглянуто: 29 червня 2012 р. - Редакція: 2.0
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Ключові слова: 
kbsqlsetup kbinfo kbmt KB287932 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 287932

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com