go backsqlschool blogs list

SQL Server Services Ports that each DBA and Developer must know

by Antonios Chatzipavlis

 
Καλή Χρονιά με υγεία πάντα σε όλες και όλους.
 
Πρώτο post για την χρονιά αυτή και θα ξεκινήσω με κάτι απλό που πρέπει να γνωρίζουν όλοι, είτε είναι DBAs είτε είναι Developers. 
 
Ο SQL Server είναι στην ουσία ένα εργοστάσιο από services. Κάθε ένα από αυτά όμως έχει την δικό του "ταχυδρομικό κωδικό". Αυτός δεν είναι άλλος από την πόρτα TCP/UDP έτσι σας δίνω μια λίστα αυτών με τις πόρτες που το κάθε ένα χρησιμοποιεί και είναι απαραίτητο να γνωρίζετε. 

 
SQL Services

SQL Database Engine default instance (1433 TCP)
Είναι η επίσημη πόρτα κατά ΙΑΝΑ του SQL Server για το default instance. Μπορούμε και πρέπει να την αλλάζουμε όταν βγάζουμε τον SQL Server στον έξω κόσμο (internet) ή όταν θέλουμε υψηλότερη ασφάλεια  μέσα στο  εσωτερικό μας περιβάλλον. Μπορείτε να ορίζετε όποια τιμή θέλετε πάνω από το 1024.
 
DAC default instance (1434 TCP)
DAC (Dedicated Admin Connection) για το default instance. Αυτή η πόρτα εξ ορισμού είναι απενεργοποιημένη και μπορείτε να την ενεργοποιήσετε εφόσον το επιθυμείτε (sp_configure 'remote admin connections', 1). Αν έχουμε named instances η πόρτα αυτή είναι διαφορετική για κάθε named instance.
 
SQL Browser Service (1434 UDP)
Αυτή είναι η πόρτα του SQL Browser Service στην ουσία είναι το SQL Server resolution protocol για τα named instances ιδιαίτερα για αυτά με dynamic tcp port. Δείτε αναλυτικά για αυτό σε παλαιότερο μου post.
 
DTS (3882 TCP)
Είναι η πόρτα των DTS και χρειάζεται στα SSIS, χρησιμοποιεί το msdts1 protocol και πρέπει να τις δώσουμε προσοχής καθώς είναι από αυτές που κινδυνεύουν περισσότερο για DoS.
 
SQL Server Analysis Services Default Instance (2383 TCP)
Είναι η default πόρτα για το default instance των SSAS (Analysis Services)
 
SSAS Browser (2382 TCP)
Είναι η πόρτα του SSAS Browser που χρησιμοποιείται για τα named SSAS instances. Είναι το αντίστοιχο του SQL Browser.
 
Service Broker (4022 TCP)
Αν και δεν υπάρχει συγκεκριμένη πόρτα για τον Service Broker εντούτοις πρέπει να αναφερθεί καθώς σε όλα τα παραδείγματα που υπάρχουν στα BOL αυτή η πόρτα αναφέρεται.
 
SQL Debugger (135 TCP, 4500 UDP, 500 UDP)
Αυτές είναι για τον SQL Debugger. Αυτές θα πρέπει να μπουν στο firewall exception list καθώς ο debugger έχει server και client components και παίζει με RPC ιδιαίτερα όταν υπάρχουν πολιτικές που θέλουν επικοινωνία με Ipsec.
 
T-SQL Debugger (135 TCP)
Η πόρτα για τον T-SQL Debugger. Εάν μέσα από το Visual Studio θέλουμε να κάνουμε t-sql debug θα πρέπει να βάλουμε το devenv.exe στο firewall exception list και να ανοίξουμε και αυτή την πόρτα.
 
Database Mirroring (7022 TCP)
Αν και δεν υπάρχει συγκεκριμένη πόρτα για το Database Mirroring εντούτοις αυτή είναι η πόρτα που αναφέρεται στα παραδείγματα που υπάρχουν στα BOL. 

SQL Server Integration Services (135 TCP)
Στην πραγματικότητα τα SSIS κάνουν χρήση της πόρτας του RPC (DCOM)

SQL Server Agent File Copy (135 TCP)
Όταν ο SQL Server Agent κάνει copy τα backup files σε ένα shared folder στον standby server (σε μια διαδικασία log shipping) χρησιμοποιεί την πόρτα του RPC. Στην περίπτωση που κάνει αυτό σε UNC share χρησιμοποιεί τις 137, 138, 139, 445 TCP ανάλογα με το περιβάλλον που είμαστε.

Filestream (139 , 445 TCP)

Πέρα όμως από τα SQL Service υπάρχουν και services που επικουρικά συμμετέχουν σε διάφορες διαδικασίες του SQL Server όπως
  • Cluster Service (3343 UDP)
  • Cluster Admin (137 UDP)
  • WMI (135 TCP)
  • IPSec traffic (500, 4500 UDP)
  • SMB (445 TCP)
  • NetBIOS (139 TCP)
  • RPC (135 TCP)
  • SSL (443 TCP)
  • iSCSI (3260, 860 TCP)
  • RDP (3389 TCP)
  • FTP (21 TCP)
  • File and Print sharing (137, 138, 139 TCP)


/*antonch*/
 

Ημερομηνία: 02 January 2014 15:03
Αξιολόγηση:
Share it:

Αφήστε το σχόλιο σας - Leave your comment

Τα σχόλια έχουν κλείσει.
Επιτρέπονται μόνο τα σχόλια από τα μέλη του SqlSchool.gr.


newsletter subscription

Εάν επιθυμείτε να λαμβάνετε ενημέρωση από εμάς, δώστε μας το e-mail σας.
PASS chapter logo
Official Professional Association for SQL Server (PASS) chapter for Greece
Join to PASS