หลังจากติดตั้ง SQL Server บนเซิร์ฟเวอร์แล้ว เนื่องจากข้อกำหนดด้านความปลอดภัยของเซิร์ฟเวอร์ จำเป็นต้องบล็อกพอร์ตที่ไม่ได้ใช้ทั้งหมด และเปิดเฉพาะพอร์ตที่ต้องใช้เท่านั้น ขอแนะนำพอร์ตที่ใช้ใน SQL Server 2008:
ก่อนอื่น พอร์ตที่ใช้บ่อยที่สุดคือ 1433 นี่คือพอร์ตของกลไกฐานข้อมูล หากเราต้องการเชื่อมต่อกับกลไกฐานข้อมูลจากระยะไกล เราจำเป็นต้องเปิดพอร์ตนี้ พอร์ตนี้สามารถแก้ไขได้ สลับไปที่ "XXX Protocol" ใน "SQL Server Configuration Manager" และเลือกพอร์ต TCP ได้ ดังแสดงในภาพ:
SSIS เรียกโปรโตคอล DCOM ดังนั้นจำเป็นต้องเปิดพอร์ต 135 เมื่อใช้ SSIS และพอร์ตนี้ไม่สามารถเปลี่ยนแปลงได้ Service Control Manager (SCM) สามารถเข้าถึงได้โดยการเปิดพอร์ต TCP 135 เท่านั้น SCM ดำเนินงานต่อไปนี้: เริ่มและหยุดบริการ Integration Services และส่งคำขอควบคุมไปยังบริการที่ทำงานอยู่
ต่อไปเรามาพูดถึง SSAS กันดีกว่า อินสแตนซ์เริ่มต้นของ SSAS ใช้พอร์ต 2383 หากเป็นอินสแตนซ์ที่มีชื่อ แต่ละอินสแตนซ์จะมีพอร์ตที่ระบุโดยผู้ดูแลระบบ ขอแนะนำอย่างยิ่ง อย่าใช้แผนการจัดสรรพอร์ตแบบไดนามิก หากเป็นพอร์ตที่จัดสรรแบบไดนามิก เมื่อไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ มันจะเชื่อมต่อกับพอร์ต 2382 ของเซิร์ฟเวอร์ ซึ่งเป็นพอร์ตที่ใช้โดย SQL Server Browser จากนั้นเบราว์เซอร์เซิร์ฟเวอร์ SQL จะบอกไคลเอ็นต์ผ่านพอร์ต 2382 ถึงหมายเลขพอร์ตจริงของอินสแตนซ์ที่มีชื่อซึ่งจำเป็นต้องเชื่อมต่อ (นี่เป็นคำแถลงอย่างเป็นทางการ แต่ฉันไม่แน่ใจว่าจำเป็นต้องใช้พอร์ต 2382 ที่นี่ แต่พอร์ต UDP1434 ที่กล่าวถึงถัดไปนั้นมีประโยชน์อย่างแน่นอน) นอกจากนี้ SQL Server Browser จำเป็นต้องใช้พอร์ต UDP 1434 ดังนั้นหากคุณต้องการใช้สิ่งนี้ บริการ หากเป็นเช่นนั้น จะต้องเปิด UDP1434 หากต้องการแก้ไขพอร์ต SSAS คุณต้องเปิดบริการ SSAS ก่อน จากนั้นใช้ SSMS เพื่อเชื่อมต่อกับ SSAS คลิกขวาที่อินสแตนซ์ใน Object Explorer และเลือกคุณสมบัติ หน้าต่างคุณสมบัติบริการการวิเคราะห์จะปรากฏขึ้น ไปยังพอร์ตที่ต้องการ ค่าเริ่มต้นคือ 0 ซึ่งหมายความว่าไม่มีการตั้งค่า จากนั้นรีสตาร์ทบริการ SSAS
หลังจากรีสตาร์ท หาก SSMS ได้รับไคลเอนต์อื่นเพื่อเชื่อมต่อกับ SSAS ก็จำเป็นต้องใช้วิธี "ชื่อโฮสต์: พอร์ต" เป็นโฮสต์การเชื่อมต่อ หากเป็นกลไกฐานข้อมูล ก็จะใช้รูปแบบ "ชื่อโฮสต์ พอร์ต" ทั้งสองนี้ คือความแตกต่าง
บริการรายงานให้บริการผ่านทางเว็บ ดังนั้นตามค่าเริ่มต้น บริการรายงานจะใช้พอร์ต 80 แน่นอนว่าผู้ใช้ยังสามารถแก้ไขพอร์ตของบริการรายงานและแก้ไขพอร์ตของบริการเว็บและตัวจัดการรายงานในตัวจัดการการกำหนดค่าบริการรายงาน ดังแสดงในภาพ:
การกำหนดค่าพอร์ต SSB หาก SSB เกี่ยวข้องกับการสื่อสารระหว่างคอมพิวเตอร์ผ่านเครือข่าย คุณจะต้องตั้งค่าตำแหน่งข้อมูล (EndPoint) เมื่อตั้งค่าตำแหน่งข้อมูล SSB คุณจะต้องระบุพอร์ตการฟัง ตัวอย่างเช่น เราสร้างตำแหน่งข้อมูลดังกล่าว:
ใช้ต้นแบบ;
ไป
สร้างจุดสิ้นสุด BrokerEndpoint
สถานะ = เริ่มต้นแล้ว
เป็น TCP (LISTENER_PORT = 4037)
สำหรับ SERVICE_BROKER (การรับรองความถูกต้อง = WINDOWS);
GO เราต้องพัฒนาพอร์ต 4037
ในทำนองเดียวกัน หากเราต้องการกำหนดค่าการมิเรอร์ฐานข้อมูล การเข้าถึง SOAP ฯลฯ เรายังจำเป็นต้องสร้างอุปกรณ์ปลายทางและเปิดพอร์ตในอุปกรณ์ปลายทาง
นอกเหนือจากพอร์ตที่แนะนำข้างต้น หากคุณต้องการจำลองฐานข้อมูลและอื่นๆ และคุณต้องตั้งค่าโฟลเดอร์แชร์บนเซิร์ฟเวอร์ฐานข้อมูลเพื่ออำนวยความสะดวกในการส่งข้อมูลระหว่างเซิร์ฟเวอร์หลายเครื่อง คุณจะต้องเปิดพอร์ตที่ใช้ร่วมกันของ Windows ด้วย เช่น 137, 138, 139, 445 เป็นต้น
ข้างต้นแนะนำบริการและพอร์ตจำนวนมากซึ่งจำเป็นต้องตั้งค่าตามความต้องการที่แท้จริง ด้วยเหตุผลด้านความปลอดภัย คุณสามารถตั้งค่าพอร์ตเริ่มต้นเป็นพอร์ตของคุณเองได้ และอย่าเปิดบริการ SQL Server Browser