MS SQL Server 防火牆埠
我最近發現自己可以在 SQL Server 2008 (EXPRESS) 上快速部署生產應用程序,並且在執行 ASP.NET 應用程序的 Web 伺服器和我們的數據庫伺服器之間配置防火牆規則時遇到了一些問題。
我在網際網路上可以找到的所有內容都聲稱我只需要在數據庫伺服器上訪問 TCP 埠 1433/1434 和 UDP 埠 1434。但是,我們無法僅通過這些埠在 Web 應用程序和數據庫之間建立連接。在我們數據中心的一個人的幫助下,我們發現也有流量流向數據庫伺服器上的 TCP 埠 2242。打開此埠後,一切正常,但我們不知道為什麼。
後來,由於一些磁碟空間問題,我不得不重新安裝 SQL Server,發現問題再次出現 - 在與數據包嗅探器進行另一次會話後,我們發現這次流量流向了數據庫伺服器上的 TCP 埠 4541。我的問題是,是否有一些我在 SQL Server 中缺少的配置選項使它選擇隨機埠?我希望盡可能地鎖定我們的防火牆規則,當然我們希望避免任何未來的神秘連接問題,尤其是在應用程序上線後。
兩台伺服器都執行 Windows 2003 R2 X64。
為了回答我自己的問題,似乎預設情況下 SQL Server可能使用埠 1433,但在我的設置中它被設置為使用動態埠。本文介紹如何配置固定埠:
http://msdn.microsoft.com/en-us/library/ms345327%28v=SQL.100%29.aspx
好吧,預設情況下,埠 1433 上的偵聽器被禁用。您需要先啟用 1433 偵聽器,然後才能正常工作。另外,如果您使用的是“sa”帳戶,我認為該帳戶預設情況下是禁用的。您基本上只需要在 TCP 上打開 1433 埠即可。除非您正在做不同的事情,否則您不需要通過防火牆打開 1434 udp 埠。