SQL Server をサーバーにインストールした後は、サーバーのセキュリティ要件により、未使用のポートをすべてブロックし、使用する必要があるポートのみを開く必要があります。 SQL Server 2008 で使用されるポートを紹介します。
まず、最も一般的に使用されるポートは 1433 です。これはデータベース エンジンのポートです。データベース エンジンにリモートで接続する場合は、このポートを開く必要があります。このポートは、「SQL Server 構成マネージャー」で「XXX プロトコル」に切り替えて選択し、TCP/IP プロトコルのプロパティで設定できます。図に示すように:
SSIS は DCOM プロトコルを呼び出すため、SSIS を使用する場合はポート 135 を開く必要があり、このポートは変更できません。 Service Control Manager (SCM) には、TCP ポート 135 を開くことによってのみアクセスできます。 SCM は次のタスクを実行します。Integration Services サービスを開始および停止し、実行中のサービスに制御要求を送信します。
次に、SSAS について説明します。SSAS のデフォルト インスタンスはポート 2383 を使用します。名前付きインスタンスの場合、各インスタンスには、ネットワーク セキュリティの必要性により、動的に割り当てられることもあります。動的ポート割り当てスキームを使用しないことを強くお勧めします。動的に割り当てられたポートの場合、クライアントがサーバーに接続するとき、サーバーの 2382 ポート (SQL Server Browser で使用されるポート) に接続します。次に、SQL Server Browser は、ポート 2382 を介して、接続する必要がある名前付きインスタンスの実際のポート番号をクライアントに伝えます。 (これは公式の声明ですが、ここでポート 2382 が必要かどうかはわかりませんが、次に説明する UDP1434 ポートは間違いなく役に立ちます。) また、SQL Server Browser は UDP ポート 1434 を使用する必要があるため、これを使用する必要がある場合は、サービス その場合、UDP1434 をオンにする必要があります。 SSAS ポートを変更するには、まず SSAS サービスを開き、次に SSMS を使用して SSAS に接続する必要があります。オブジェクト エクスプローラーでインスタンスを右クリックし、[分析サービスのプロパティ] ウィンドウが表示されます。デフォルト値は 0 です。これは設定がないことを意味し、SSAS サービスを再起動します。
再起動後、SSMS が他のクライアントを SSAS に接続する場合は、接続ホストとして「ホスト名:ポート」メソッドを使用する必要があります。データベース エンジンの場合は、「ホスト名、ポート」形式を使用します。違います。
レポート サービスは Web 経由でサービスを提供するため、既定でレポート サービスはポート 80 を使用します。 もちろん、ユーザーはレポート サービスのポートを変更したり、レポート サービス構成マネージャーで Web サービスとレポート マネージャーのポートを変更したりすることもできます。図に示すように:
SSB ポートの構成 SSB にネットワークを介したコンピューター間の通信が含まれる場合は、エンドポイント (EndPoint) を設定する必要があります。たとえば、次のようなエンドポイントを作成します。
使用マスター;
行く
エンドポイントの作成ブローカーエンドポイント
状態 = 開始済み
AS TCP (LISTENER_PORT = 4037)
FOR SERVICE_BROKER (認証 = WINDOWS);
それでは、ポート 4037 を開発する必要があります。
同様に、データベース ミラーリングや SOAP アクセスなどを構成する場合は、エンドポイントを作成し、エンドポイントでポートを開く必要があります。
上記で紹介したポートに加えて、データベースのレプリケーションなどを行い、複数のサーバー間のデータ転送を容易にするためにデータベース サーバー上に共有フォルダーを設定する必要がある場合は、Windows の共有ポートも開く必要があります。 137、138、139、445など。
上記では、実際のニーズに応じて設定する必要があるサービスとポートが多数紹介されていますが、セキュリティ上の理由から、デフォルトのポートを独自のポートとして設定し、SQL Server Browser サービスを開かないようにすることができます。