SQL szerver - - - - -
Ez nagyon egyszerű bemutatkozó anyagát, ami valahogy tükrözi szükséges kisegítő cél egy műhely. Azt terjedt itt okokból: milyen jó, hogy eltűnik? Hirtelen valaki jól jöhet.
Sajnos, a kapcsolat nem kíván kialakítani:
Prefix tcp: eszköz TCP / IP hálózati könyvtár. Ez ugyanaz, mintha azt írta dbmssocn a connection string vagy rákattintott az Options >> gombot, és válassza a TCP / IP-t a listából a hálózati könyvtárak:
Azt is kifejezetten rámutatott, hogy neki a port 1433. Ez az a port, az alapértelmezett példány figyel az alapértelmezett SQL Server. Port kifejezetten, ha 192.168.0.1 szolgáltatás nem fut az SQL Server Browser. Ő tényleg nem fut, de ha az alapértelmezett példány nem kritikus. Ha az SQL Server, amellyel szeretnénk csatlakozni az alapértelmezett példány (alapértelmezett) és a port, hogy erőszakkal változott, a port a connection string is elhagyható, mivel akkor automatikusan megy TSR1433. A szerény fog utalni, hogy a hosszú távú elhelyezkedés MSDNe „korlátozása az ügyfél IP» (értsd után: »A vállalatot a tűzfal, véleményem szerint, úgy néz ki, rugalmatlan, mert«.). Ezt is igazolható bekapcsolásával tűzfal naplózását, ahogy tettük azt a bejegyzést: „Hogyan távolról érzékeli esetben az SQL Server a gépen? I. rész »(értsd után»továbbra is, hogy megértsük azt, amit nem hvatat befejezni Happiness«). De ahhoz, hogy a tűzfal, mi lesz, és ismét megkapjuk Ez nem sikerült, ezúttal a TCP / IP:
Biztos lehet benne, hogy ping 192.168.0.1 192.168.0.2 hogy:
hogy az MSSQLSERVER szolgáltatás 192.168.0.1 (Start -> Futtatás -> services.msc) kezdte:
Perestartuem SQL Server 192.168.0.1, hogy a beállítások érvénybe, ismételje meg a kísérletet, hogy létrejöjjön a kapcsolat az 192.168.0.2 (3. ábra), és ismét hiába (5. ábra). Ez a hiba akkor fordul elő annak a ténynek köszönhető, hogy elfelejtettem, hogy nyissa ki a lyukat az SQL Server a tűzfalon 192.168.0.1. Hívja a Start -> Futtatás -> WF.exe, és hozzon létre egy új bejövő szabály, ahogy egy cikket a BOL. Vagy írj egy ehhez hasonló paranccsal
netsh advfirewall tűzfal szabály hozzáadása name = "SQL Srv_Open statikus 1433" dir = in action = lehetővé protocol = TCP localport = 1433 enable = yes profile = BÁRMILYEN remoteip = 192.168.0.2 InterfaceType = lan
Most a kapcsolat sikeresen létrejött:
Amikor telepíti további esetben az SQL Server, kiegészítő szolgáltatások, mint például Analysis Services, Reporting Services Integration Services, és a használata kiegészítő funkciók Database Engine, például egy webes szolgáltatás, a szolgáltatás tette tükrözés adatbázis replikáció FTP vagy szinkronizálást mechanizmusok nyilvános hozzáférést a fájlokat a tűzfalon meg kell nyitnia további portok ugyanúgy, ahogy ezt már az 1433 egy script 1. kikötők jegyzékét által használt alkatrész SQL Server, a referencia adott BOL «konfigurálása Windows tűzfal engedélyezve van Azt férnek hozzá az SQL Server »:
Használt portokat komponentomDatabaseEngine
Az alábbi táblázat a kikötőkben általánosan használt alkatrész Database Engine.
TCP-port 1434 az alapértelmezett példány. Egyéb portok használhatóak elemzi példányok. port számát, ellenőrizze a hiba napló.
Default távoli kapcsolatokat egy dedikált adminisztrátor kapcsolat (DAC) tilos. Lehetővé teszi a távoli dedikált adminisztrátor kapcsolat, akkor a Surface Area Configuration eszköz. További információért lásd. A Főbb jellemzők Surface Area Configuration.
Szolgáltatás «SQL Server Browser”
Szolgáltatás «SQL Server, Browser” figyeli a beérkező kapcsolatokat egy elnevezett példánya, és visszatér az ügyfélszámot TCP-port megfelelő nevű példány. Jellemzően szolgáltatás «SQL Server Browser” akkor kezdődik, amikor a névvel például a Database Engine. Ha az ügyfél úgy van beállítva, hogy csatlakozzon egy elnevezett példánya egy adott porton, a szolgáltatás «SQL Server Browser” nem feltétlenül futnak.
Az SQL Server, a munka révén HTTP-végpont
Meg lehet határozni, ha létre egy HTTP-végpont. Az alapértelmezett TCP-port 80 adatok CLEAR_PORT és 443-as portot SSL_PORT adatokat.
Ha a Visual Studio környezetben a szerveren, hogy a kivételek listájára, akkor is meg kell hozzá egy programot Devenv.exe és nyitott TCP-port 135.
Amikor használja a Management Studio a szerveren, akkor is meg kell hozzá egy programot a kivételek listájára ssms.exe és nyitott TCP-port 135. További információkért lásd. Hogyan kell beállítani a-SQL hibakereső.
Alapértelmezésben elemzi esetekben (beleértve az SQL Server Express) a dinamikus port. Ez azt jelenti, hogy minden alkalommal, amikor elindítja a Database Engine talál szabad portot, és elveszi azt. Ha a megnevezett példány egyetlen telepített példányának Database Engine, akkor a legvalószínűbb, akkor használja a TCP-port 1433 telepítésekor más példányai Database Engine, akkor használjon más TCP-portokat. Mivel a kiválasztott port lehet változtatni minden alkalommal, amikor elindítja a Database Engine, a tűzfal, amely hozzáférést biztosít a kívánt portot összetett. Ezért, ha a tűzfal használata esetén javasoljuk, hogy állítsa be a Database Engine a folyamatos használata ugyanazt a portot. Ez a port az úgynevezett állandó vagy statikus. További információkat. Lásd beállítása Rögzített port.
Alternatívaként kiépítése nevű példány hallgatni egy fix portot hozhat létre kivételeket a tűzfal az SQL Server szoftver (pl sqlservr.exe a Database Engine). Ez egy jó kiút, de a port száma nem fog megjelenni a Local Port oszlopban az oldalon szabályai bejövő kapcsolatok beépülő „Windows tűzfal Advanced Security”. Ennek eredményeként az ellenőrzés nyitott portok nehezebb lesz. Egy másik részlet, hogy a kérelmet a kumulatív frissítés vagy szervizcsomag megváltoztathatja az elérési utat a futtatható fájlt az SQL Server, ami lehetővé tenné a tűzfal szabály érvénytelen.
Használt portokat sluzhbamiAnalysisServices
Egy elnevezett példánya Analysis Services csak akkor van szükség a TCP-port 2382
Kérjen egy ügyfél kapcsolatot egy elnevezett példánya szolgáltatások Service Analysis Services, amely nem határozza meg a port számát irányítja port 2382, amely figyeli a szolgáltatás «SQL Server, a böngésző„. SQL Server Browser akkor átirányítja a kérést által használt port a kért nevű példány.
Analysis Services konfigurálva az IIS / HTTP protokoll
(Kimutatásdokumentumok Szerviz HTTP vagy HTTPS)
Analysis Services konfigurálva keresztül IIS / HTTPS protokoll
(Kimutatásdokumentumok Szerviz HTTP vagy HTTPS)
Ha a felhasználók hozzáférést az Analysis Services az interneten keresztül, és az IIS szolgáltatást, meg kell nyitni a portot, hogy az IIS figyel, és adja meg, hogy a kikötői az ügyfél kapcsolat húr. Ebben az esetben szükséges, hogy a nyitott portok közvetlen hozzáférést biztosít Analysis Services szolgáltatás. Korlátozni szeretné a hozzáférés az alapértelmezett port 2389, a port 2382 és a többi port, amelyek nem szükségesek a hozzáférés.
Lépésről lépésre, hogyan kell beállítani a Windows tűzfal az Analysis Services, lásd a szolgáltatás. A Hogyan Windows tűzfal beállításához szolgáltatásokhoz való hozzáférés Analysis Services.
Használt portokat sluzhbamiReportingServices
Web Services Reporting Services,
A Reporting Services használata konfigurált a HTTPS protokoll
Által használt portok az Integration Services
Jellemzően a TCP-port 80, de be lehet állítani, hogy használjon más portot. Általános információ. Hogyan konfiguráljuk HTTP és HTTPS protokollt.
Speciális megjegyzések port 135
Amikor egy jármű egy RPC protokoll TCP / IP vagy UDP / IP bejövő portokat rendszer által nyújtott szolgáltatások gyakran dinamikusan kiosztott számok 1024 feletti Nevezik „véletlenszerű RPC-port.” Ebben az esetben az RPC-ügyfél határozza meg a rendelt portot a szerveren keresztül a RPC végpont modult. Egyes szolgáltatások fut át az RPC protokoll, akkor beállíthatja a használata bizonyos fix port. Azt is korlátozza a port tartomány, amely dinamikusan hozzárendelt RPC szolgáltatás, függetlenül a szolgáltatás. Mivel a 135-ös port használják számos szolgáltatást, gyakran ki vannak téve a rosszindulatú támadások ellen. Abban az esetben, megnyitja a 135-ös port ajánlott körét korlátozni a tűzfal szabályait.
Kapok egy listát hallgat TCP / IP-port
1. A parancssorba írja be a netstat -n -a.