baxxtor
Дата: 15.01.2001 23:45:44
TCP/IP, connecting to SQL Server (в доке на СКЛ сервер 2000. там все подробно):
Using a Firewall System with SQL Server:
Many companies use a firewall system to isolate their networks from unplanned access from the Internet. A firewall can be used to restrict Internet applications access to your network by forwarding only requests targeted at specific TCP/IP addresses in the local network. Requests for all other network addresses are blocked by the firewall. You can allow Internet applications to access an instance of SQL Server in the local network by configuring the firewall to forward network requests that specify the network address of the instance of SQL Server.
To work effectively with a firewall, you must ensure that the instance of SQL Server always listens on the network address that the firewall is configured to forward. The TCP/IP network addresses for SQL Server are comprised of two parts: an IP address associated with one or more network cards in a computer, and a TCP port address specific to an instance of SQL Server. Default instances of SQL Server use TCP port 1433 by default. Named instances, however, dynamically assign an unused TCP port number the first time the instance is started. The named instance can also dynamically change it's TCP port address on a subsequent startup if the original TCP port number is being used by another application. SQL Server only dynamically changes to an unused TCP port if the port it is currently listening on was dynamically selected. That is, if the port was statically selected (manually), SQL Server will display an error and continue to listen on other ports. It is unlikely another application would attempt to use 1433 since that port is registered as a well-known address for SQL Server.
When using a named instance of SQL Server with a firewall, use the Server Network Utility to configure the named instance to listen on a specific TCP port. You must pick a TCP port that is not used by another application running on the same computer or cluster. For a list of well-known ports registered for use by various applications, see http://www.ise.edu/in-notes/iana/assignments/port-numbers.
Have the network administrator configure the firewall to forward the IP address and TCP port the instance of SQL Server is listening on (using either 1433 for a default instance, or the TCP port you configured a named instance to listen on). Also configure the firewall to forward requests for UDP port 1434 on the same IP address. SQL Server 2000 uses UDP port 1434 to establish communications links from applications.
For example, consider a computer running one default instance and two named instances of SQL Server. The computer is configured such that the network addresses that the three instances listen on all have the same IP address. The default instance would listen on TCP port 1433, one named instance could be assigned TCP port 1434, and the other named instance TCP port 1954. You would then configure the firewall to forward network requests for UDP port 1434 and TCP ports 1433, 1434, and 1954 on that IP address.
Слон
Дата: 23.08.2002 10:28:02
На самом деле, можно обойтись и одним портом. Просто в строке соединения надо указать после адреса через запятую номер порта, например sql.company.com,1433
Также желательно поменять номер порта на любой другой, ибо стандартные сканеры смотрят как правило не открыт ли TCP 1433 и UDP 1434. Таким образом, закрыв 1434, сервер не разболтает по какому порту идет соединение, а сменив порт со стандартного, создаются трудности для желающих вломиться в сервер без разрешения.
-- Слон
BorisBJL
Дата: 23.08.2003 08:35:26
2 Слон:
>На самом деле, можно обойтись и одним портом. Просто в строке соединения >надо указать после адреса через запятую номер порта, например >sql.company.com,1433
А точно не через двоеточие :) ?
>Также желательно поменять номер порта на любой другой, ибо стандартные >сканеры смотрят как правило не открыт ли TCP 1433 и UDP 1434. Таким >образом, закрыв 1434, сервер не разболтает по какому порту идет >соединение, а сменив порт со стандартного, создаются трудности для >желающих вломиться в сервер без разрешения.
C TCP портом, который можно использовать, вместо 1433, все понятно.
А вот с UDP 1434, пока не въезжаю :-(.
Насколько я понял, из вышеоприведенного отрывка, из SQL Server BooksOnline, порт 1434 UDP используется SQLServer-ом, для установления соединения, по выбранному TCP порту, 1433 или другому, указанному, в клиентском connection string и в SQL Server Network Utility, так ведь?
Совсем 1434 закрыть, я так понимаю нельзя,
а если мы 1434 UDP меняем на другой (т.е. 1434 в фаерволе закрываем и открываем какой-то другой UDP), то откуда SQL Server будет знать, какой UDP порт использовать, вместо него, для этой 'соединительной' цели? Это же, я так понимаю, нигде не прописывается?