Une fois SQL Server installé sur le serveur, en raison des exigences de sécurité du serveur, il est nécessaire de bloquer tous les ports inutilisés et d'ouvrir uniquement les ports qui doivent être utilisés. Présentons les ports utilisés dans SQL Server 2008 :
Tout d’abord, le port le plus couramment utilisé est le 1433. Il s'agit du port du moteur de base de données. Si nous voulons nous connecter à distance au moteur de base de données, nous devons ouvrir ce port. Ce port peut être modifié. Basculez sur "Protocole XXX" dans "Gestionnaire de configuration SQL Server" et sélectionnez-le. Le port TCP peut être défini dans les propriétés du protocole TCP/IP. Comme le montre l'image :
SSIS appelle le protocole DCOM, le port 135 doit donc être ouvert lors de l'utilisation de SSIS et ce port ne peut pas être modifié. Le Service Control Manager (SCM) n'est accessible qu'en ouvrant le port TCP 135. SCM effectue les tâches suivantes : démarre et arrête le service Integration Services et transmet les demandes de contrôle aux services en cours d'exécution.
Parlons ensuite de SSAS. L'instance par défaut de SSAS utilise le port 2383. S'il s'agit d'une instance nommée, alors chaque instance aura un port spécifié par l'administrateur. Ce port peut également être alloué dynamiquement en raison des besoins de sécurité du réseau. il est fortement recommandé de ne pas utiliser de schémas d'allocation de port dynamique. S'il s'agit d'un port alloué dynamiquement, lorsque le client se connecte au serveur, il se connectera au port 2382 du serveur, qui est le port utilisé par SQL Server Browser. SQL Server Browser indique ensuite au client via le port 2382 le numéro de port réel de l'instance nommée qui doit être connectée. (Il s'agit de la déclaration officielle, mais je ne suis pas sûr que le port 2382 soit requis ici, mais le port UDP1434 mentionné ensuite est certainement utile.) De plus, le navigateur SQL Server doit utiliser le port UDP 1434, donc si vous avez besoin de l'utiliser service Si tel est le cas, UDP1434 doit être activé. Pour modifier le port SSAS, vous devez d'abord ouvrir le service SSAS, puis utiliser SSMS pour vous connecter à SSAS. Cliquez avec le bouton droit sur l'instance dans l'Explorateur d'objets et sélectionnez Propriétés. La fenêtre Propriétés du service d'analyse apparaîtra. au port requis La valeur par défaut est 0. , ce qui signifie qu'il n'y a aucun paramètre, puis redémarrez le service SSAS.
Après le redémarrage, si SSMS amène d'autres clients à se connecter à SSAS, il doit utiliser la méthode "hostname:port" comme hôte de connexion. S'il s'agit d'un moteur de base de données, il utilise le format "hostname, port". est une différence.
Le service de rapports fournit des services via le Web, donc par défaut le service de rapports utilise le port 80. Bien entendu, l'utilisateur peut également modifier le port du service de rapports et modifier les ports du service Web et du gestionnaire de rapports dans le gestionnaire de configuration du service de rapports. . Comme le montre l'image :
Configuration du port SSB. Si SSB implique une communication entre les ordinateurs via le réseau, vous devez définir le point de terminaison (EndPoint). Lors de la définition du point de terminaison SSB, vous devez spécifier le port d'écoute. Par exemple, nous créons un tel point de terminaison :
UTILISER le maître ;
ALLER
CRÉER UN POINT DE FIN BrokerEndpoint
ÉTAT = DÉMARRÉ
COMME TCP (LISTENER_PORT = 4037)
POUR SERVICE_BROKER (AUTHENTIFICATION = WINDOWS);
GO alors nous devons développer le port 4037.
De la même manière, si nous voulons configurer la mise en miroir de bases de données, l'accès SOAP, etc., nous devons également créer un point de terminaison et ouvrir le port dans le point de terminaison.
En plus des ports présentés ci-dessus, si vous souhaitez effectuer une réplication de base de données, etc., et que vous devez configurer un dossier partagé sur le serveur de base de données pour faciliter la transmission de données entre plusieurs serveurs, vous devrez également ouvrir les ports partagés Windows, tels que 137, 138, 139, 445, etc.
Ce qui précède présente de nombreux services et ports qui doivent être définis en fonction des besoins réels. Pour des raisons de sécurité, vous pouvez définir le port par défaut comme votre propre port et ne pas ouvrir le service SQL Server Browser.