بعد تثبيت SQL Server على الخادم، نظرًا لمتطلبات أمان الخادم، من الضروري حظر كافة المنافذ غير المستخدمة وفتح المنافذ التي يجب استخدامها فقط. دعنا نقدم المنافذ المستخدمة في SQL Server 2008:
أولًا، المنفذ الأكثر استخدامًا هو 1433. هذا هو منفذ محرك قاعدة البيانات. إذا أردنا الاتصال بمحرك قاعدة البيانات عن بعد، فنحن بحاجة إلى فتح هذا المنفذ. يمكن تعديل هذا المنفذ. قم بالتبديل إلى "بروتوكول XXX" في "إدارة تكوين خادم SQL" وتحديده. ويمكن تعيين منفذ TCP في خصائص بروتوكول TCP/IP. كما هو موضح في الصورة:
يستدعي SSIS بروتوكول DCOM، لذلك يجب فتح المنفذ 135 عند استخدام SSIS، ولا يمكن تغيير هذا المنفذ. لا يمكن الوصول إلى إدارة التحكم بالخدمة (SCM) إلا عن طريق فتح منفذ TCP رقم 135. يقوم SCM بتنفيذ المهام التالية: بدء تشغيل خدمة خدمات التكامل وإيقافها، وإرسال طلبات التحكم إلى الخدمات قيد التشغيل.
لنتحدث بعد ذلك عن SSAS. يستخدم المثيل الافتراضي لـ SSAS المنفذ 2383. إذا كان مثيلًا مسمى، فسيكون لكل مثيل منفذ محدد من قبل المسؤول. ويمكن أيضًا تخصيص هذا المنفذ ديناميكيًا نظرًا لاحتياجات أمان الشبكة. فمن المستحسن عدم استخدام أنظمة تخصيص المنفذ الديناميكي. إذا كان منفذًا مخصصًا ديناميكيًا، فعندما يتصل العميل بالخادم، فإنه سيتصل بمنفذ الخادم 2382، وهو المنفذ الذي يستخدمه متصفح SQL Server. يقوم متصفح SQL Server بعد ذلك بإخبار العميل من خلال المنفذ 2382 برقم المنفذ الفعلي للمثيل المسمى الذي يحتاج إلى الاتصال. (هذا هو البيان الرسمي، لكنني لست متأكدًا من أن المنفذ 2382 مطلوب هنا، ولكن منفذ UDP1434 المذكور بعد ذلك مفيد بالتأكيد.) بالإضافة إلى ذلك، يحتاج متصفح SQL Server إلى استخدام منفذ UDP 1434، لذلك إذا كنت بحاجة إلى استخدام هذا الخدمة إذا كان الأمر كذلك، يجب تشغيل UDP1434. لتعديل منفذ SSAS، تحتاج إلى فتح خدمة SSAS أولاً، ثم استخدام SSMS للاتصال بـ SSAS. انقر بزر الماوس الأيمن فوق المثيل في Object Explorer وحدد خصائص، وستنبثق نافذة خصائص خدمة التحليل إلى المنفذ المطلوب القيمة الافتراضية هي 0. مما يعني عدم وجود إعداد، ثم أعد تشغيل خدمة SSAS.
بعد إعادة التشغيل، إذا قام SSMS بتوصيل عملاء آخرين بـ SSAS، فإنه يحتاج إلى استخدام طريقة "اسم المضيف: المنفذ" كمضيف اتصال. إذا كان محرك قاعدة بيانات، فإنه يستخدم تنسيق "اسم المضيف، المنفذ". هو الفرق.
توفر خدمة التقارير الخدمات عبر الويب، لذلك تستخدم خدمة التقارير المنفذ 80 بشكل افتراضي. وبالطبع، يمكن للمستخدم أيضًا تعديل منفذ خدمة التقارير وتعديل منافذ خدمة الويب ومدير التقارير في مدير تكوين خدمة التقارير كما هو موضح في الصورة:
تكوين منفذ SSB إذا كان SSB يتضمن الاتصال بين أجهزة الكمبيوتر عبر الشبكة، فأنت بحاجة إلى تعيين نقطة النهاية (EndPoint). عند تعيين نقطة نهاية SSB، تحتاج إلى تحديد منفذ الاستماع، على سبيل المثال، نقوم بإنشاء نقطة النهاية هذه:
استخدم سيد؛
يذهب
إنشاء نقطة النهاية BrokerEndpoint
الحالة = بدأت
AS TCP (LISTENER_PORT = 4037)
لـ SERVICE_BROKER (AUTHENTICATION = WINDOWS)؛
اذهب ثم نحن بحاجة إلى تطوير المنفذ 4037.
بنفس الطريقة، إذا أردنا تكوين النسخ المتطابق لقاعدة البيانات، والوصول إلى SOAP، وما إلى ذلك، نحتاج أيضًا إلى إنشاء نقطة نهاية وفتح المنفذ في نقطة النهاية.
بالإضافة إلى المنافذ المقدمة أعلاه، إذا كنت تريد إجراء نسخ متماثل لقاعدة البيانات وما إلى ذلك، وتحتاج إلى إعداد مجلد مشترك على خادم قاعدة البيانات لتسهيل نقل البيانات بين خوادم متعددة، فستحتاج أيضًا إلى فتح منافذ Windows المشتركة، مثل 137، 138، 139، 445، الخ.
يقدم ما ورد أعلاه العديد من الخدمات والمنافذ التي يجب ضبطها وفقًا للاحتياجات الفعلية، ولأسباب أمنية، يمكنك تعيين المنفذ الافتراضي كمنفذ خاص بك، ولا تفتح خدمة متصفح SQL Server.