sqlschool.gr logo

articles

Articles of SQLschool.gr Team

SQL Server Services Ports that each DBA and Developer must know

Antonios Chatzipavlis
Thursday 02 January 2014

 
Καλή Χρονιά με υγεία πάντα σε όλες και όλους.
 
Πρώτο post για την χρονιά αυτή και θα ξεκινήσω με κάτι απλό που πρέπει να γνωρίζουν όλοι, είτε είναι DBAs είτε είναι Developers. 
 
Ο SQL Server είναι στην ουσία ένα εργοστάσιο από services. Κάθε ένα από αυτά όμως έχει την δικό του "ταχυδρομικό κωδικό". Αυτός δεν είναι άλλος από την πόρτα TCP/UDP έτσι σας δίνω μια λίστα αυτών με τις πόρτες που το κάθε ένα χρησιμοποιεί και είναι απαραίτητο να γνωρίζετε. 

 
SQL Services

SQL Database Engine default instance (1433 TCP)
Είναι η επίσημη πόρτα κατά ΙΑΝΑ του SQL Server για το default instance. Μπορούμε και πρέπει να την αλλάζουμε όταν βγάζουμε τον SQL Server στον έξω κόσμο (internet) ή όταν θέλουμε υψηλότερη ασφάλεια  μέσα στο  εσωτερικό μας περιβάλλον. Μπορείτε να ορίζετε όποια τιμή θέλετε πάνω από το 1024.
 
DAC default instance (1434 TCP)
DAC (Dedicated Admin Connection) για το default instance. Αυτή η πόρτα εξ ορισμού είναι απενεργοποιημένη και μπορείτε να την ενεργοποιήσετε εφόσον το επιθυμείτε (sp_configure 'remote admin connections', 1). Αν έχουμε named instances η πόρτα αυτή είναι διαφορετική για κάθε named instance.
 
SQL Browser Service (1434 UDP)
Αυτή είναι η πόρτα του SQL Browser Service στην ουσία είναι το SQL Server resolution protocol για τα named instances ιδιαίτερα για αυτά με dynamic tcp port. Δείτε αναλυτικά για αυτό σε παλαιότερο μου post.
 
DTS (3882 TCP)
Είναι η πόρτα των DTS και χρειάζεται στα SSIS, χρησιμοποιεί το msdts1 protocol και πρέπει να τις δώσουμε προσοχής καθώς είναι από αυτές που κινδυνεύουν περισσότερο για DoS.
 
SQL Server Analysis Services Default Instance (2383 TCP)
Είναι η default πόρτα για το default instance των SSAS (Analysis Services)
 
SSAS Browser (2382 TCP)
Είναι η πόρτα του SSAS Browser που χρησιμοποιείται για τα named SSAS instances. Είναι το αντίστοιχο του SQL Browser.
 
Service Broker (4022 TCP)
Αν και δεν υπάρχει συγκεκριμένη πόρτα για τον Service Broker εντούτοις πρέπει να αναφερθεί καθώς σε όλα τα παραδείγματα που υπάρχουν στα BOL αυτή η πόρτα αναφέρεται.
 
SQL Debugger (135 TCP, 4500 UDP, 500 UDP)
Αυτές είναι για τον SQL Debugger. Αυτές θα πρέπει να μπουν στο firewall exception list καθώς ο debugger έχει server και client components και παίζει με RPC ιδιαίτερα όταν υπάρχουν πολιτικές που θέλουν επικοινωνία με Ipsec.
 
T-SQL Debugger (135 TCP)
Η πόρτα για τον T-SQL Debugger. Εάν μέσα από το Visual Studio θέλουμε να κάνουμε t-sql debug θα πρέπει να βάλουμε το devenv.exe στο firewall exception list και να ανοίξουμε και αυτή την πόρτα.
 
Database Mirroring (7022 TCP)
Αν και δεν υπάρχει συγκεκριμένη πόρτα για το Database Mirroring εντούτοις αυτή είναι η πόρτα που αναφέρεται στα παραδείγματα που υπάρχουν στα BOL. 

SQL Server Integration Services (135 TCP)
Στην πραγματικότητα τα SSIS κάνουν χρήση της πόρτας του RPC (DCOM)

SQL Server Agent File Copy (135 TCP)
Όταν ο SQL Server Agent κάνει copy τα backup files σε ένα shared folder στον standby server (σε μια διαδικασία log shipping) χρησιμοποιεί την πόρτα του RPC. Στην περίπτωση που κάνει αυτό σε UNC share χρησιμοποιεί τις 137, 138, 139, 445 TCP ανάλογα με το περιβάλλον που είμαστε.

Filestream (139 , 445 TCP)

Πέρα όμως από τα SQL Service υπάρχουν και services που επικουρικά συμμετέχουν σε διάφορες διαδικασίες του SQL Server όπως
  • Cluster Service (3343 UDP)
  • Cluster Admin (137 UDP)
  • WMI (135 TCP)
  • IPSec traffic (500, 4500 UDP)
  • SMB (445 TCP)
  • NetBIOS (139 TCP)
  • RPC (135 TCP)
  • SSL (443 TCP)
  • iSCSI (3260, 860 TCP)
  • RDP (3389 TCP)
  • FTP (21 TCP)
  • File and Print sharing (137, 138, 139 TCP)


/*antonch*/
 

Antonios Chatzipavlis

Antonios Chatzipavlis

Antonios is a Data Solutions Consultant and Trainer. He has been working in IT since 1988. In his career, he has worked as senior developer, IT Manager, Solutions Architect and IT Consultant. Since 1995 he has been devoted on new technologies and software development tools, mainly by Microsoft, either by training company staff and colleagues or assisting them in design, development and implementation as a consultant or chief developer. He has focused in Databases and Data Science since 1995. He specialized in Microsoft SQL Server since version 6.0 in areas like SQL Server Internals, Database Design and Development, Business Intelligence and in 2010 he has started working with Azure Data Platform, NoSQL databases, Big Data Technologies and Machine Learning. He is an active member of many IT communities in Greece, answering colleagues' questions and writing articles in his web site. He is the owner of SQLschool.gr which is a community portal with a lot of information about Microsoft SQL Server. He has been a Microsoft Certified Trainer (MCT) since 2000. Microsoft honored him as MVP on Data Platform due to his activities in SQL Server since 2010. He holds a large number of Microsoft Certifications and Microsoft SQL Server Certifications since version 6.5.

Tip

What's New in SQL Server 2022 - Episodes

More Tips...

Become a member

If you want to receive updates from us become a member to our community.

Connect

Explore

Learn


sqlschool.gr © 2010-2024 All rights reserved

This site uses cookies for operational and analytics purposes only. By continuing to browse this site, you agree to their use.