SQL सर्वर पोर्ट

माइक्रोसॉफ्ट वेबसाइट राज्यों

फ़ायरवॉल को पोर्ट 1433 इनकमिंग (या पोर्ट नंबर जो SQL सर्वर टीसीपी / आईपी पर सुनता है), और 1024 से 65535 आउटगोइंग पोर्ट की अनुमति के लिए कॉन्फ़िगर किया जाना चाहिए।

इसका मतलब यह है कि आउटबाउंड ट्रैफिक के लिए 1024 और 65535 के बीच के सभी फायरवॉल पोर्ट को खोलने की जरूरत है?

— लूटना
स्रोत

इस StackOverflow सवाल पर एक नजर डालें stackoverflow.com/questions/152834/default-port-for-sql-server

— साइमन शीहान

मुझे बताएं कि आप क्या करने की कोशिश कर रहे हैं: उदाहरण के लिए, SQL प्रबंधक के साथ फ़ायरवॉल से कनेक्ट करें।

— कोकत्रेउ

हम एक asp.net वेबसाइट एक SQL सर्वर डाटाबेस (डिफ़ॉल्ट उदाहरण) से डेटा खींचने के लिए की जरूरत है कि ado.net का उपयोग कर

— लूटने

StackOverflow लिंक आउटबाउंड पोर्ट के quesiton का जवाब नहीं है। मुझे पता है कि मुझे इनबाउंड अनुरोध के लिए पोर्ट 1433 खोलने की आवश्यकता है लेकिन आउटबाउंड के लिए 60k + पोर्ट खोलना अत्यधिक लगता है।

— लूटने

जब तक आप सुपर पैरानॉयड नहीं होते हैं तब तक अधिकांश फायरवॉल डिफ़ॉल्ट रूप से सभी आउटगोइंग कनेक्शन की अनुमति देते हैं (फिर नियमों के आधार पर ब्लॉक)। यह इनबाउंड कनेक्शन हैं जो डिफ़ॉल्ट रूप से अवरुद्ध हो जाते हैं (फिर नियमों द्वारा पारित करने की अनुमति दी जाती है)। यह बहुत संभावना है कि आपके फ़ायरवॉल पर 1024-65535 पोर्ट पहले से ही खुले हैं।

— स्कॉट चैंबरलेन

जवाबों:

मेरे द्वारा उपयोग किए गए सभी राउटर-आधारित फायरवॉल कॉन्फ़िगर किए गए हैं

किसी भी बाहरी पोर्ट नंबर पर आंतरिक रूप से आरंभ किए गए टीसीपी कनेक्शन की अनुमति दें।
किसी भी मान्य स्थापित कनेक्शन पर उत्तर दें।

उत्तरार्द्ध "स्टेटफुल पैकेट निरीक्षण" का हिस्सा है। राउटर / फ़ायरवॉल सक्रिय टीसीपी कनेक्शन की स्थिति को ट्रैक करता है।

इसलिए आमतौर पर आपको नए खुले इनबाउंड पोर्ट के जवाबों को स्पष्ट रूप से अनुमति नहीं देनी चाहिए।

उदाहरण के लिए, जब मैं SSH के लिए इनबाउंड ट्रैफ़िक को गंतव्य 22 के लिए इनबाउंड ट्रैफ़िक की अनुमति देने के लिए एक राउटर को कॉन्फ़िगर करता हूं, तो मुझे उत्तर से संबंधित कोई अतिरिक्त नियम (स्रोत पोर्ट 22 से किसी भी गंतव्य पोर्ट #) को निर्दिष्ट करने की आवश्यकता नहीं है ।

— RedGrittyBrick
स्रोत

इनबाउंड, आप न्यूनतम रूप से शुरू कर सकते हैं, लेकिन मैंने पाया है कि बस उन बंदरगाहों का उपयोग करना कभी काम नहीं लगता है। मुझे हमेशा इनबाउंड खोलना है:

टीसीपी 1433, टीसीपी 1434, टीसीपी 1444, यूडीपी 1434

जहां तक आउटबाउंड है, मैं 100% निश्चित नहीं हूं, लेकिन मैं यह कोशिश करूंगा:

में जाओ

SQL सर्वर कॉन्फ़िगरेशन प्रबंधक (SQL सर्वर प्रबंधन स्टूडियो नहीं)> SQL सर्वर नेटवर्क कॉन्फ़िगरेशन> MSSQLSERVER के लिए प्रोटोकॉल> TCP / IP> गुण> IP पते टैब

और गतिशील बंदरगाहों को सेट करें। सुनिश्चित करें कि आप कई कनेक्शनों के लिए अनुमति देने के लिए एक सीमा छोड़ देते हैं, क्योंकि यह संभवतः प्रति पोर्ट एक है।

— KCotreau
स्रोत

यदि मैं एक प्रोग्राम हूं, और मैं दूसरे कंप्यूटर से कनेक्ट कर रहा हूं, तो मुझे अपने स्वयं के पोर्ट की आवश्यकता है। मैं एक सॉकेट बनाता हूं, और कर्नेल को अब एक चुनना होगा। आमतौर पर ओएस नामक एक रेंज से पोर्ट आवंटित करेगा। अल्पकालिक पोर्ट । रेंज अब ग्राहक बंदरगाह है, और कहीं से कनेक्ट कर सकते मेरे लिए, यह है कि क्या config की सिफारिश है कि आप की तरह लग रहा है -। फ़ायरवॉल अल्पकालिक पोर्ट रेंज इंटरनेट से बाहर जाने के लिए अनुमति देने के लिए कहें।

यदि आपके पास पहले से ही ग्राहक जा रहे हैं (इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स, पी 2 पी क्लाइंट, आदि) तो आपके पास पहले से ही शायद यह रेंज खुली है। कोई विशेष SQL सर्वर के लिए पूछ रहा है कुछ भी नहीं है। इनबाउंड पोर्ट के विपरीत, यह एक विशेष 'SQL सर्वर रेंज' नहीं है और यदि आपके अन्य इंटरनेट ऐप बाहर जा सकते हैं, तो यह पहले से ही खुला है। आपको शायद पता होगा कि आपके फ़ायरवॉल में एक कॉन्फिग है जो इनको बाहर जाने देता है, या सब कुछ बाहर जा सकता है। यह 1024-65535 नहीं हो सकता है, क्योंकि यहां सिफारिश विंडोज की वास्तविक सीमा से मेल नहीं खाती है ।

मुझे बहुत आश्चर्य होगा कि आपके SQL सर्वर को इंटरनेट से आउटबाउंड कनेक्ट करने की आवश्यकता क्यों है। यह मेरे लिए अजीब लगता है जब तक कि आपके पास कोई विशिष्ट कारण न हो। आप कम से कम इंटरनेट पर यादृच्छिक स्थानों से जुड़ने वाली कुछ चीजें चाहते हैं, कम से कम आपके बिना यह जाने क्यों नहीं।

— अमीर होमोलका
स्रोत