SQL Server - - - - -
Този много прост уводна материал, който по някакъв начин отразяват необходимо с допълнителна цел на семинара. Аз го разпространява тук от съображения за: какво добро да изчезне? Изведнъж някой дойде по-удобно.
За съжаление, връзката не желае да се установи:
Префикс TCP: средства да използват TCP / IP библиотека мрежа. То е същото, както ако се пише dbmssocn в низа за връзка или кликнали върху Опции >> бутон и изберете TCP / IP от списъка на библиотеките в мрежата:
Ние дори изрично подчерта, да го пристанището 1433. Това е пристанището, което инстанция по подразбиране да се слуша на неизпълнение на SQL Server. Порт изрично е посочено, ако 192.168.0.1 услуга не се изпълнява SQL Server Browser. Тя е там наистина не работи, но ако инстанция по подразбиране не е от решаващо значение. Ако инстанция на SQL Server, с които искате да се свържете е инстанция по подразбиране (по подразбиране) и портът, към който насилствено се променя, пристанището в низа за връзка може да не се проведе, тъй като той автоматично ще превключи към TSR1433. В смирените ще се позовава на дългогодишния позиция по MSDNe му "Ограничаване на клиента IP» (да се чете след "предприятие с защитната стена, по мое мнение, изглежда непреклонен, защото."). Това също може да бъде проверено чрез завъртане на сеч защитна стена, както сме го правили в публикация "Как да се открие от разстояние случаи на SQL Server на машината? Част I »(да се чете след" Остава да се разбере това, което той не е hvatat за пълно щастие "). Но за да защитната стена, ние ще се заемем, и все пак ние да го провали, този път на TCP / IP:
Можете да се уверите, че пинг 192.168.0.1 до 192.168.0.2:
че услугата MSSQLSERVER на 192.168.0.1 (Start -> Run -> services.msc) започна:
Perestartuem инстанция на SQL Server 192.168.0.1, да направи настройките, за да влязат в сила, повторете опита да установи връзка с 192.168.0.2 (Фигура 3) и отново без резултат (Фигура 5). Тази грешка се дължи на факта, че съм забравил да отвори дупка за SQL Server на защитна стена 192.168.0.1. Обадете се на Start -> Run -> WF.exe и създаване на нова Входящ правило, както е описано в статия в BOL. Или пишете команда като
Netsh advfirewall защитна стена, добавете име правило = "SQL Srv_Open статично 1433" реж = в действие = позволи протокол TCP = localport = 1433 = да се даде възможност на профил = НЯКОЙ remoteip = 192.168.0.2 interfacetype = LAN
Сега връзката е установена успешно:
Когато инсталирате допълнителни копия на SQL Server, допълнителни услуги, като услугите за анализ, Reporting Services, интеграция на услугите, както и използването на допълнителна функционалност Database Engine, като например уеб услуга, услуга брокер отразявайки репликацията на базата данни през FTP или синхронизация чрез механизми за обществен достъп до файловете на защитната стена ще трябва да открие допълнителни портове по същия начин, както беше направено за 1433 в скрипт 1. списък на пристанища, използвани от компонент SQL Server, за справка, дадена в BOL «Конфигуриране на защитната стена на Windows е активиран за Имам достъп до SQL Server »на:
Портове, използвани komponentomDatabaseEngine
В следващата таблица са на пристанищата често използван компонент Database Engine.
TCP порт 1434 за инстанция по подразбиране. Други портове се използват за имена случаи. номер на порт, проверете за грешка дънер.
По подразбиране отдалечени връзки над специален администратор връзка (DAC) е забранено. Възст посветена администратор връзка, можете да използвате инструмента за конфигуриране на площ. За повече информация, вижте. В раздела Ключови факти площ конфигурация.
Service «SQL Server, Browser"
Service «SQL Server, Browser" слуша за входящи връзки към екземпляр с име, и се връща към клиентския номер на TCP-порт, съответстващи на име инстанция. Обикновено услуга «SQL Server, Browser" започва, когато използвате екземпляр с име на бази данни. Ако клиентът е конфигуриран да се свърже с екземпляр с име на даден порт, сервиз «SQL сървър, се Browser" не е задължително да се изпълнява.
Един екземпляр на SQL Server, които работят през HTTP крайна точка
Той може да бъде определен при създаването на HTTP крайна точка. Стандартната TCP-порт 80 за CLEAR_PORT данни и порт 443 за данни SSL_PORT.
При използване на Visual Studio среда на сървъра, към списъка с изключения, трябва също да добавите програма Devenv.exe и отворени TCP порт 135.
Когато използвате за управление на студио на сървъра, трябва също да добавите програма в списъка с изключения на ssms.exe и отворени TCP-порт 135. За повече информация, вижте. Как да конфигурирате Transact-SQL дебъгер.
По подразбиране, наречени случаи (включително SQL Server Express) използват динамични пристанища. Това означава, че всеки път, когато стартирате Database Engine намери свободен порт и отнема. Ако име инстанция е единична инсталирана инстанция на Database Engine, а след това най-вероятно, ще използва TCP-порт 1433. Когато инсталирате други екземпляри на Database Engine, те ще използват други TCP-портове. От избрания порт може да се променя всеки път, когато стартирате Database Engine, да конфигурирате защитната стена, за да се позволи достъп до желаната пристанищния комплекс. Ето защо, ако се използва защитна стена, се препоръчва да конфигурирате Database Engine за непрекъснатото използване на едно и също пристанище. Този порт се нарича с определен срок или статична. За допълнителна информация. Вижте Конфигуриране на фиксирана Port.
Като алтернатива на създаването на екземпляр с име, за да слушате на фиксиран порт, можете да създадете изключения в защитната стена на софтуера SQL Server (напр sqlservr.exe до Database Engine). Това е добър начин, но номера на порта няма да се появи в колоната Локален порт за Правилата за страница за входящи връзки щракнат "Защитна стена на Windows с разширена защита." В резултат на одита отворени портове, ще бъде по-трудно. Друга подробност е, че прилагането на кумулативната актуализация или сервизен пакет може да промени пътя до изпълнимия файл на SQL Server, който ще направи правило защитна стена невалиден.
използвани портове sluzhbamiAnalysisServices
За екземпляр с име на Analysis Services се изисква само TCP порт 2382
Заявка за свързване на клиента към екземпляр с име Услуги Analysis Services, която не се посочва номер на порт са насочени към порт 2382, който следи за услуга «SQL Server, браузърът." SQL Server Browser пренасочва по искане на порта, използван от исканото име инстанция.
, Analysis Services конфигурирани за използване чрез IIS / HTTP протокол
(PivotTable® Сервиз използва HTTP или HTTPS)
, Analysis Services конфигурирани за използване чрез IIS / HTTPS протокол
(PivotTable® Сервиз използва HTTP или HTTPS)
Ако потребителите да направят достъпа до услугите за анализ чрез интернет и услугата IIS, трябва да отворите порта, IIS слуша нататък, и уточни, че порт в низа за свързване на клиента. В този случай, е необходимо да има отворени портове за директен достъп до Analysis Services Service. Вие искате да ограничите достъпа по подразбиране порт 2389, пристанището 2382 и други пристанища, които не са необходими за достъп.
Стъпка по стъпка инструкции за това как да конфигурирате защитната стена на Windows за Analysis Services, вижте Услугата. В Как да конфигурирате защитната стена на Windows, за да получите достъп до услуги на услугите за анализ.
използвани портове sluzhbamiReportingServices
Web Services за отчитане на услугите,
Услугите по отчитане конфигурирани за използване чрез протокол HTTPS
Портове, използвани от службите за интеграция
Обикновено, TCP-порт 80, но може да бъде конфигуриран да използва всеки друг порт. Обща информация. Как да конфигурирате HTTP и HTTPS протоколи.
Специални забележки за порт 135
Когато се използва като средство чрез RPC протокол TCP / IP или UDP / IP входящи портове за системни услуги често динамично разпределени с номера над 1024. Понякога по-нататък "случайни RPC-портове". В този случай, на RPC-клиентът определя порта, определен със сървъра чрез модула за RPC крайна точка. За някои услуги, които минават през протокола RPC, можете да конфигурирате използването на определен фиксиран порт. Можете също така да се ограничи обхвата на портове, които могат да бъдат динамично присвоените RPC услуга, независимо от услугата. От пристанището 135 се използва за много услуги, тя често изложени на злонамерени атаки. В случай на откриване на пристанището 135 се препоръчва да се ограничи обхвата на правилата на защитната стена.
Първи списък на слушане TCP / IP-порт
1. В командния ред, въведете NETSTAT -n -a.