sql serve 2005, ports, firewall, wie genau...

08/06/2009 - 08:06 von Christian Stüben | Report spam
Hallo allerseits,
ich habe hier einen sqlserver 2005. Die Firewall auf dem System ist momentan
abgeschaltet, bevor der Server ins Netz geht sollte das ja besser noch
geàndert werden ;-)

Die Doku zum sqlserver sagt, daß ich über den sql server configuration
manager einen festen port einstellen sollte. Dort finde ich die Sektionen
sql server 2005 network configuration, protocols for <name>

Protokoll name tcp/ip hat als einziges Protokoll Felder, die eine vom
Standard 1433 abweichende Portfreigabe suggerieren.
Für jede vorhandene Netzwerkschnittstelle finde ich einen Eintrag mit den
Feldern TCP Dynamic Port 0, TCP Port <leer>, sowie einen Eintrag IPAll mit
TCP Dynamic Port 1638, TCP Port <leer>


Frage:
um jetzt eine feste Portzuteilung zu erreichen, welches der Felder muß ich
àndern?
Da die Doku hie etwas unübersichtlich ist, vermute ich im Bereich IPAll das
Feld TCP Port. Richtig? Falsch?

Bevor ich den Setup unrettbar zerbrösele lieber erst mal nachgefragt ;-)


mfg Chris
 

Lesen sie die antworten

#1 Elmar Boye
08/06/2009 - 09:45 | Warnen spam
Hallo Christian,

"Christian Stüben" schrieb ...
ich habe hier einen sqlserver 2005. Die Firewall auf dem System ist momentan abgeschaltet, bevor der Server ins Netz geht sollte
das ja besser noch geàndert werden ;-)



Das wàre anzuraten ;-)).

Protokoll name tcp/ip hat als einziges Protokoll Felder, die eine vom Standard 1433 abweichende Portfreigabe suggerieren.



Anderes als TCP/IP ist auch für einen Internetzugriff nicht sinnvoll.

Erlàutert wird das im Detail unter
http://msdn.microsoft.com/de-de/lib...39406.aspx
"Vorgehensweise: Konfigurieren eines mehrfach vernetzten Computers für SQL Server-Zugriff"

Für jede vorhandene Netzwerkschnittstelle finde ich einen Eintrag mit den Feldern TCP Dynamic Port 0, TCP Port <leer>, sowie einen
Eintrag IPAll mit TCP Dynamic Port 1638, TCP Port <leer>



1638 ist hier der derzeit verwendete dynamische Port - das kann sich aber
jederzeit àndern, wenn ein anderes Programm den Port vorher für sich
reklamiert (und so eine Firewallregel spàter ausser Kraft setzen).

Lösche den Eintrag im Dynamic Port und lege den zu verwendenen Port
unter TCP Port fest, damit erhàlst Du eine feste Zuweisung.

Die "Vorgehensweise" verwendet als Beispiel 1433, wobei es sich um den
reservierten Port für die Standard-Instanz handelt. Empfehlenswerter
für eine benannte Instanz ist eine andere Portnummer. Für vereinfachte
Firewall-Regeln kann das z. B. 1432 sein, so dass man Bereiche
freigeben/überwachen kann.

Welche Ports von welcher Anwendung reserviert werden findest
Du unter http://www.iana.org/assignments/port-numbers

(Z. B. 1432 wird von Blueberry verwendet, was aber nur eine
Rolle spielt wenn Du die Anwendung ebenfalls im Einsatz hast).

Bevor ich den Setup unrettbar zerbrösele lieber erst mal nachgefragt ;-)



Das làsst dann schon korrigieren - und Du solltest die Einstellungen notieren.
Nach jeder Protokollànderung mußt Du den SQL Server Dienst neustarten,
damit die Einstellungen aktiv werden. Im Protokoll des SQL Servers werden
die aktivierten Protokolle beim Start aufgeführt.

Gruß Elmar

Ähnliche fragen