Daily Archives: 2012.09.19. 4:00

SQL Server publikálása más porton

Ha félünk attól, hogy a 1433-as port túlságosan is közkedvelt célpontja a támadóknak és kártevőknek, publikálhatjuk az SQL Serverünket más porton is. Ehhez nyissuk meg az SQL Server Configuration Managert, majd navigáljunk el az SQL Server Network Configuration –> Protocols for [instance neve]> TCP/IP ágig, majd nyissuk meg a Properties ablakot (katt a teljes képért):

sql-port-configuration-manager

Itt a második, IP Addresses fülön tudjuk beállítani, hogy az SQL példányunk milyen IP címeken és milyen portokon legyen elérhető, például áttehetjük akár a 8765-ös portra is:

sql-port-tcp-properties

Természetesen ezt a portot ki kell nyitnunk a tűzfalon. Megtehetjük azt, hogy a tűzfal szabályok közé is bevéssük a port számot, de akár az SQL Server processznek is engedélyezhetjük a kommunikációt, így egyszerűbb lesz az életünk. A Windows Firewall with Advanced Security mmc-ben az Inbound Rule-ok közé vegyünk fel egy új szabályt a New Rule… gomb megnyomásával. Itt jön a trükk: ne portot nyissuk, hanem a Program-ot:

sql-port-firewall-1

És adjuk meg az adott SQL példányhoz tartozó sqlservr.exe elérési útját:

sql-port-firewall-2

A varázsló többi lépése a szokásos, üssük ki a téglát a tűzfalon.

Ha nem az alapértelmezett porton fülel a szerver, honnan fogják tudni a klienseink, hogy hova kell kapcsolódniuk? Épp erre szolgál az SQL Browser Service, ami nevesített SQL példányok esetén elárulja a kliensnek a példány portját. Viszont nem sokat érnénk a port változtatással, ha az SQL Browser Service-t elérhetővé tennénk és így bárki automatikusan lekérdezhetné a példányhoz tartozó port számát. Nincs más hátra, mint a kapcsolat tulajdonságai között kézzel megadni a portot. Vigyázat, szokatlan a szintaktika, nem kettőspont kell, hanem vessző a példány neve után:

sql-port-connection

A port megadása persze kényelmetlennek tűnhet, de szerencsére ezt csak távolról kell megtennünk, hiszen a tűzfal mögött bátran futtathatjuk az SQL Browser Service-t, így az SQL Serveren futó alkalmazások a port megadása nélkül meg fogják találni az adatbázis kiszolgálót.

 

Technorati-címkék: ,
Advertisements