На сайте Microsoft говорится
Брандмауэр должен быть настроен так, чтобы разрешить входящий порт 1433 (или номера портов, которые SQL Server прослушивает по TCP/IP), а порты с 1024 по 65535 исходящие.
Означает ли это, что все порты брандмауэра между 1024 и 65535 должны быть открыты для исходящего трафика?
Все межсетевые экраны на основе маршрутизатора, которые я использовал, настроены на
Последнее является частью "проверки пакетов с отслеживанием состояния". Маршрутизатор / межсетевой экран отслеживает состояние активных соединений TCP.
Поэтому обычно вам не нужно явно разрешать ответы на вновь открытые входящие порты.
Например, когда я настраиваю маршрутизатор, чтобы разрешить входящий трафик на порт назначения 22 для SSH, мне не нужно также указывать какие-либо дополнительные правила, касающиеся ответов (от исходного порта 22 к любому порту назначения #).
Входящие, вы можете начать минимально, но я обнаружил, что использование этих портов никогда не работает. Я всегда должен открыть эти входящие:
TCP 1433, TCP 1434, TCP 1444, UDP 1434
Что касается исходящих, я не уверен на 100%, но я бы попробовал это:
Войдите в
Диспетчер конфигурации SQL Server (не SQL Server Management Studio)> Конфигурация сети SQL Server> Протоколы для MSSQLSERVER> TCP/IP> Свойства> вкладка IP-адреса
и установить динамические порты. Убедитесь, что вы оставляете диапазон для нескольких соединений, так как он, вероятно, один на порт.
Если я программа, и я подключаюсь к другому компьютеру, мне нужен собственный порт. Я создаю сокет, и ядро теперь должно выбрать один. Обычно ОС выделяет порт из диапазона, называемого эфемерным диапазоном портов . Теперь у клиента есть порт, и он может подключиться куда-нибудь. На мой взгляд, это похоже на то, что рекомендует вам конфиг - скажите брандмауэру разрешить Эфемерному диапазону портов выходить в Интернет.
Если у вас уже есть выходящие клиенты (Internet Explorer, Firefox, P2P-клиенты и т.д.), То у вас, вероятно, уже открыт этот диапазон. Там нет ничего особенного SQL Server просит. В отличие от входящего порта, это не особый «диапазон SQL Server», и если другие ваши интернет-приложения могут выйти, он уже открыт. Вы, вероятно, обнаружите, что ваш брандмауэр имеет конфигурацию, позволяющую отключить их, или все может выйти. Это может быть не 1024-65535, так как рекомендации здесь не соответствуют фактическому диапазону Windows.
Я бы очень удивился, почему ваш SQL Server должен подключаться к Интернету. Это кажется странным, если у вас нет конкретной причины. Вы хотите, чтобы как можно меньше вещей подключалось к случайным местам в Интернете, по крайней мере, не зная, почему.
