Portas do SQL Server

2

O site da Microsoft declara

The firewall must be configured to permit port 1433 incoming (or the port numbers that SQL Server listens to on TCP/IP), and ports 1024 to 65535 outgoing.

Isso significa que todas as portas de firewall entre 1024 e 65535 precisam ser abertas para o tráfego de saída?

    
por rob 22.06.2011 / 16:21

3 respostas

1

Todos os firewalls baseados em roteador que usei estão configurados para

  • Permitir conexões TCP iniciadas internamente para qualquer número de porta externa.
  • Permitir respostas a qualquer conexão estabelecida válida.

O último faz parte da "inspeção de pacotes com monitoração de estado". O roteador / firewall rastreia o estado das conexões TCP ativas.

Normalmente, você não precisa permitir explicitamente respostas a portas de entrada recém-abertas.

Por exemplo, quando eu configuro um roteador para permitir o tráfego de entrada para a porta de destino 22 para SSH, não preciso especificar nenhuma regra adicional referente às respostas (da porta de origem 22 para qualquer destino porta #).

    
por 22.06.2011 / 16:38
0

Entrada, você pode começar minimamente, mas descobri que usar essas portas nunca parece funcionar. Eu sempre tenho que abrir essas entradas:

TCP 1433, TCP 1434, TCP 1444, UDP 1434

No que diz respeito a saída, não tenho 100% de certeza, mas gostaria de tentar isto:

Entre no

SQL Server Configuration Manager (not the SQL Server Management Studio)>SQL Server Network Configuration>Protocols for MSSQLSERVER>TCP/IP>Properties>IP Addresses tab

e defina as portas dinâmicas. Certifique-se de deixar um intervalo para permitir várias conexões, pois é provavelmente uma por porta.

    
por 22.06.2011 / 16:39
0

Se eu sou um programa, e estou me conectando a outro computador, eu preciso de uma porta própria. Eu crio um soquete, e o kernel agora tem que escolher um. Normalmente, o SO alocará uma porta de um intervalo chamado Intervalo de portas efêmeras Agora o cliente tem a porta e pode se conectar em algum lugar. , isso parece com o que a configuração está recomendando - informe ao firewall para permitir que o Ephemeral Port Range vá para a Internet.

Se você já tem clientes saindo (Internet Explorer, Firefox, clientes P2P, etc), então você provavelmente já tem esse intervalo aberto. Não há nada especial que o SQL Server esteja solicitando. Ao contrário da porta de entrada, esse não é um 'intervalo especial do SQL Server' e, se seus outros aplicativos da Internet puderem ser excluídos, ele já estará aberto. Você provavelmente achará que seu firewall tem uma configuração que permite que elas saiam ou tudo pode sair. Pode não ser 1024-65535, já que a recomendação aqui não parece corresponder à faixa real do Windows .

Gostaria de saber muito mais por que seu SQL Server precisa se conectar de saída à Internet. Isso parece estranho para mim, a menos que você tenha um motivo específico. Você quer o mínimo possível de coisas conectadas a lugares aleatórios na Internet, pelo menos não sem você saber o motivo.

    
por 22.06.2011 / 19:20