Nach der Installation von SQL Server auf dem Server ist es aufgrund von Serversicherheitsanforderungen erforderlich, alle nicht verwendeten Ports zu blockieren und nur die Ports zu öffnen, die verwendet werden müssen. Lassen Sie uns die in SQL Server 2008 verwendeten Ports vorstellen:
Zunächst einmal ist der am häufigsten verwendete Port 1433. Dies ist der Port der Datenbank-Engine. Wenn wir eine Remote-Verbindung zur Datenbank-Engine herstellen möchten, müssen wir diesen Port öffnen. Dieser Port kann im „SQL Server Configuration Manager“ geändert werden und der TCP-Port kann in den TCP/IP-Protokolleigenschaften festgelegt werden. Wie im Bild gezeigt:
SSIS ruft das DCOM-Protokoll auf, daher muss bei Verwendung von SSIS Port 135 geöffnet werden und dieser Port kann nicht geändert werden. Auf den Service Control Manager (SCM) kann nur durch Öffnen des TCP-Ports 135 zugegriffen werden. SCM führt die folgenden Aufgaben aus: Startet und stoppt den Integration Services-Dienst und überträgt Steuerungsanforderungen an laufende Dienste.
Lassen Sie uns als Nächstes über SSAS sprechen. Wenn es sich um eine benannte Instanz handelt, kann dieser Port aus Gründen der Netzwerksicherheit auch dynamisch zugewiesen werden. Es wird dringend empfohlen, keine dynamischen Portzuweisungsschemata zu verwenden. Wenn es sich um einen dynamisch zugewiesenen Port handelt, stellt der Client beim Herstellen einer Verbindung mit dem Server eine Verbindung zum 2382-Port des Servers her, dem vom SQL Server-Browser verwendeten Port. Der SQL Server-Browser teilt dem Client dann über Port 2382 die tatsächliche Portnummer der benannten Instanz mit, die verbunden werden muss. (Dies ist die offizielle Aussage, aber ich bin mir nicht sicher, ob hier Port 2382 erforderlich ist, aber der als nächstes erwähnte UDP1434-Port ist auf jeden Fall nützlich.) Darüber hinaus muss der SQL Server-Browser den UDP-Port 1434 verwenden, wenn Sie ihn also verwenden müssen Dienst Wenn ja, muss UDP1434 aktiviert sein. Um den SSAS-Port zu ändern, müssen Sie zuerst den SSAS-Dienst öffnen und dann SSMS verwenden, um eine Verbindung zu SSAS herzustellen. Klicken Sie mit der rechten Maustaste auf die Instanz im Objekt-Explorer und wählen Sie „Eigenschaften“ aus. Das Fenster „Eigenschaften des Analysedienstes“ wird angezeigt zum erforderlichen Port. Der Standardwert ist 0, was bedeutet, dass keine Einstellung vorhanden ist, und starten Sie dann den SSAS-Dienst neu.
Wenn SSMS nach dem Neustart andere Clients dazu bringt, eine Verbindung zu SSAS herzustellen, muss es die Methode „Hostname: Port“ als Verbindungshost verwenden. Wenn es sich um eine Datenbank-Engine handelt, verwendet es das Format „Hostname, Port“. ist ein Unterschied.
Der Berichtsdienst stellt Dienste über das Web bereit, daher verwendet der Berichtsdienst standardmäßig Port 80. Natürlich kann der Benutzer auch den Port des Berichtsdienstes und die Ports des Webdienstes und des Berichtsmanagers im Berichtsdienst-Konfigurationsmanager ändern . Wie im Bild gezeigt:
Wenn SSB die Kommunikation zwischen Computern über das Netzwerk umfasst, müssen Sie den Endpunkt festlegen. Beim Festlegen des SSB-Endpunkts müssen Sie beispielsweise einen solchen Endpunkt angeben.
USE-Master;
GEHEN
ENDPOINT ERSTELLEN BrokerEndpoint
STATUS = GESTARTET
AS TCP (LISTENER_PORT = 4037)
FÜR SERVICE_BROKER (AUTHENTICATION = WINDOWS);
GO, dann müssen wir Port 4037 entwickeln.
Wenn wir Datenbankspiegelung, SOAP-Zugriff usw. konfigurieren möchten, müssen wir auf die gleiche Weise auch einen Endpunkt erstellen und den Port im Endpunkt öffnen.
Wenn Sie zusätzlich zu den oben vorgestellten Ports eine Datenbankreplikation usw. durchführen möchten und einen freigegebenen Ordner auf dem Datenbankserver einrichten müssen, um die Datenübertragung zwischen mehreren Servern zu erleichtern, müssen Sie auch freigegebene Windows-Ports öffnen. wie 137, 138, 139, 445 usw.
Das Obige stellt so viele Dienste und Ports vor, die entsprechend den tatsächlichen Anforderungen festgelegt werden müssen. Aus Sicherheitsgründen können Sie den Standardport als Ihren eigenen Port festlegen und den SQL Server-Browserdienst nicht öffnen.