本文屬於一篇內部規範文檔,整理的初衷是為了規範、統一集團的Windows伺服器(僅僅SQL Server資料庫伺服器)防火牆設置,僅僅供內部其它同事設置Windows防火牆時作為參考的文檔資料。如有不足,敬請指正。後續將不斷完善、整理該文檔。文檔裡面部分內容直接摘抄自MSDN,敬請知曉! 文檔類型 ... ...
本文屬於一篇內部規範文檔,整理的初衷是為了規範、統一集團的Windows伺服器(僅僅SQL Server資料庫伺服器)防火牆設置,僅僅供內部其它同事設置Windows防火牆時作為參考的文檔資料。如有不足,敬請指正。後續將不斷完善、整理該文檔。文檔裡面部分內容直接摘抄自MSDN,敬請知曉!
| 文檔類型 | Windows伺服器防火牆配置規範 |
| 創建日期 | 2017-02-06 |
| 版本變化 | V1.0 |
|
|
|
修改記錄
| 修改人 | 修改日期 | 版本 | 修改描述 |
| 孔令波 | 2017-02-06 | V1.0 | 創建制定文檔 |
註意事項:Windows伺服器防火牆必須開啟,不能因為繁瑣或圖省事直接關閉防火牆。
、
SQL Server組件使用的埠
資料庫引擎使用的埠
| 應用場景 | 埠 | 註釋 |
| SQL Server 預設實例 | TCP埠 1433 | 這是允許通過防火牆的最常用埠。 它適用於與預設資料庫引擎安裝或作為電腦上唯一運行實例的命名實例之間的例行連接。 (命名實例具有特殊的註意事項。 請參閱本主題後面的動態埠。) |
| SQL Server 命名實例 | 此TCP埠是在啟動資料庫引擎時確定的動態埠。 | 請參閱下麵 動態埠部分中的描述。 當使用命名實例時, SQL Server Browser 服務可能需要 UDP 埠 1434。 |
| SQL Server 命名實例 | 由管理員配置的埠號。 | 請參閱下麵 動態埠部分中的描述。 |
| 專用管理連接 | 對於預設實例,為 TCP 埠 1434。 其他埠用於命名實例。 有關埠號,請查看錯誤日誌。 | 預設情況下,不會啟用與專用管理員連接 (DAC) 的遠程連接。 若要啟用遠程 DAC,請使用外圍應用配置器方面。 有關詳細信息,請參閱 Surface Area Configuration。 |
| SQL Server Browser 服務 | UDP 埠 1434 | SQL Server Browser 服務用於偵聽指向命名實例的傳入連接,併為客戶端提供與此命名實例對應的 TCP 埠號。 通常,只要使用 SQL Server 的命名實例,就會啟動資料庫引擎Browser服務。 如果客戶端配置為連接到命名實例的特定埠,則不必啟動 SQL Server Browser 服務。 |
| SQL Server 實例。 | 可以在創建 HTTP 端點時指定。 對於 CLEAR_PORT 通信,預設埠為 TCP 埠 80,對於 SSL_PORT 通信,預設埠為 443。 | 用於通過 URL 實現的 HTTP 連接。 |
| SQL Server 預設實例。 | TCP 埠 443 | 用於通過 URL 實現的 HTTPS 連接。 HTTPS 是使用安全套接字層 (SSL) 的 HTTP 連接。 |
| Service Broker | TCP 埠 4022。 若要驗證使用的埠,請執行下麵的查詢: | 對於 SQL ServerService Broker,沒有預設埠,不過這是聯機叢書示例中使用的常規配置。 |
| 資料庫鏡像 | 管理員選擇的埠。 若要確定此埠,請執行以下查詢: | 對於資料庫鏡像,沒有預設埠,不過聯機叢書示例使用 TCP 埠 7022。 務必避免中斷正在使用的鏡像端點,尤其是處於帶有自動故障轉移功能的高安全模式下時。 防火牆配置必須避免破壞仲裁。 有關詳細信息,請參閱指定伺服器網路地址(資料庫鏡像)。 |
| 複製 | 與 SQL Server 的複製連接使用典型的常規資料庫引擎埠(供預設實例使用的 TCP 埠 1433 等) | 對於通過 HTTP 進行的同步,複製使用 IIS 端點(其埠可配置,但預設情況下為埠 80),不過 IIS 進程通過標準埠(對於預設實例為 1433)連接到後端 SQL Server。 |
| Transact-SQL 調試器 | TCP 埠 135 | 如果使用 Visual Studio,則在 Visual Studio 主機電腦上,還必須將 Devenv.exe 添加到“例外”列表中並打開 TCP 埠 135。 |
