SQL Server Browser-tjenesten og UDP-port 1434

author
5 minutes, 9 seconds Read

SQL Server Browser-tjenesten lytter på indgående forbindelser til SQL Server-tjenester på SQL Server-maskiner og giver oplysninger om SQL Server-instanser, der er installeret på maskinen. Denne artikel diskuterer om SQL Server Browser Service og UDP Port 1434, samt hvad brugen af den betyder gennem et simpelt eksempel.

Hvad gør SQL Server Browser Service?

Som angivet i Microsofts dokumentation bidrager SQL Server Browser-tjenesten til følgende handlinger:

  • Bruger en liste over tilgængelige servere
  • Bruger forbindelse til den korrekte serverinstans
  • Bruger forbindelse til DAC-slutpunkter (dedicated administrator connection)
  • Ved opgradering af en installation.
  • Ved installation på en klynge.
  • Ved installation af en navngiven instans af databasemotoren, herunder alle instanser af SQL Server Express.
  • Ved installation af en navngiven instans af Analysis Services.

På grund af alle ovenstående tilbud er SQL Server Browser-tjenesten som standard deaktiveret som bedste sikkerhedspraksis, da det reducerer angrebsoverfladen ved ikke at have en specifik UDP-port åben. Denne UDP-port er port 1434.

Der er dog tilfælde, hvor SQL Server Browser-tjenesten skal være aktiveret og køre for at kunne bruge SQL Server-tjenesterne korrekt på en maskine. Nedenfor vil vi diskutere et sådant eksempel.

Styrk dine SQL Server-administrationsevner – tilmeld dig vores onlinekursus!

Se vores onlinekursus på Udemy med titlen “Essential SQL Server Administration Tips”
(særlig tidsbegrænset rabat inkluderet i linket).

Via kurset vil du lære vigtige praktiske SQL Server-administrationstips om vedligeholdelse af SQL Server, sikkerhed, ydeevne, integration, fejlhåndtering og meget mere. Mange live-demonstrationer og downloadbare ressourcer er inkluderet!

(Lifetime Access/ Live Demos / Downloadable Resources and more!)

Tilmeld dig nu med rabat!

Eksempel relateret til brugen (eller ej) af SQL Server Browser Service

Tænk på følgende eksempel: Du opretter en ny SQL Server-instans med navn (dvs. en instans med navnet “SQLInstance1”) på en ny server i et virksomhedsmiljø. Det betyder, at der er en firewall og, nå ja, firewallregler overalt!

Så for at øge sikkerheden ændrer du standardporten, og du indstiller en ny port til din nye SQL Server-instans. Derefter sender du en anmodning til din netværksadministrator og inkluderer følgende i din anmodning:

  • Kilde-IP (dvs. den eller de klienter, der skal oprette forbindelse til SQL Server-instansen),
  • Destination-IP (dvs. SQL Server-instansens IP) og
  • Destinationsporten (i dette tilfælde angiver du den port, som du har indstillet den nye SQL Server-instans til at lytte på).

Når de(n) relevante firewallregel(r) er implementeret, forsøger du derefter at få adgang til SQL Server-instansen (dvs. forsøger at oprette forbindelse til machineName\SQLInstance1), og gæt hvad; du får den søde fejlmeddelelse: En netværksrelateret eller instansspecifik fejl opstod under etablering af en forbindelse til SQL Server. Serveren blev ikke fundet eller var ikke tilgængelig. Kontroller, at instansnavnet er korrekt, og at SQL Server er konfigureret til at tillade fjernforbindelser. (udbyder: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Error: -1) (Få mere at vide om denne fejlmeddelelse).

Du tænker så ved dig selv: “Men jeg har anmodet om de(n) relevante firewallregel(r), og jeg kan pinge serveren. Hvad er der galt?”.

Diskussion

Så, hvad gør du? Tja, som jeg ser det, har du to muligheder:

  • Mulighed 1: Du angiver eksplicit den navngivne SQL-instans’ port i hver klientforbindelse og i hver forbindelsesstreng (hvilket i nogle tilfælde kan være acceptabelt, og i andre tilfælde kan være irriterende), eller
  • Mulighed 2: Du sørger for, at SQL Server Browser-tjenesten kører på SQL Server-maskinen, og at du anmoder om, at der implementeres en anden firewallregel, som tillader trafik fra klienten/klienterne (kilde) til SQL Server-maskinen på UDP-port 1434, dvs. den port, som SQL Server Browser-tjenesten lytter til.

Så hvis du vælger mulighed 2, for at oprette forbindelse til SQL Server, skal du blot angive instansnavnet uden portnummer, dvs. have en “nemmere” forbindelsesstreng, og SQL Server Browser-tjenesten vil tage sig af resten (den vil faktisk lade klienten vide i baggrunden, det faktiske portnummer for SQL Server-instansen, så klientforbindelsen kan “auto-specificere” i baggrunden det korrekte portnummer.

Som en sidste bemærkning, med hensyn til ressourceudnyttelse, er SQL Server Browser-tjenesten ret let, dvs. at den ikke gør voldsom brug af nogen ressourcer på SQL Server-maskinen.

Featured Online Courses:

  • Boost SQL Server Database Performance with In-Memory OLTP
  • Essential SQL Server Administration Tips
  • SQL Server Fundamentals – SQL Database for Beginners
  • Introduction to Computer Programming for Beginners
  • Introduction to Data Science and SQL Server Machine Learning
  • Introduction to Azure SQL Database
  • SQL Server 2019:
  • SQL Server 2019: Hvad er nyt
  • Entity Framework: Sådan importerer og eksporterer du data i SQL Server
  • Sådan kommer du i gang med SQL Server på 30 minutter
  • En guide til at starte og tjene penge på en succesfuld blog

Læs også:

  • Sådan patcherer du en standalone SQL Server Instance

Relaterede artikler om SQL Server Administration: Getting Started (Ultimate Begynder Guide)

  • Sådan patcherer du en standalone SQL Server Instance
    • Bedste praksis for installation og opsætning af SQL Server
    • Væsentlige tips til administration af SQL Server
    • Sådan patcherer du en standalone SQL Server-instans
    • SQL Server Browser Service og UDP Port 1434
    • Den Indstilling for maksimalt antal samtidige forbindelser i SQL Server
    • Top 10 SQL Server DBA Daily Tasks List
    • Der er ingen SQL Server Failover Cluster tilgængelig at deltage i
    • Kryptering af en SQL Server Database Backup
    • …mere

    Abonner på vores nyhedsbrev og hold dig opdateret!

    Abonner på vores YouTube-kanal (SQLNetHub TV)

    Generer nemt snippets med Snippets Generator!

    Sikre dine databaser med DBA Security Advisor!

    Generer dynamiske T-SQL-scripts med Dynamic SQL Generator!

    Se vores seneste softwareudgivelser!

    Se vores e-bøger!

    Rate denne artikel: (3 stemmer, gennemsnit: 5.00 ud af 5)

    Ladning af…

    Reference: SQLNetHub.com (https://www.sqlnethub.com)

    © 2018 SQLNetHub

    Artemakis Artemiou er Senior SQL Server Architect, forfatter, 9 gange Microsoft Data Platform MVP (2009-2018) og Udemy Instructor. Han har over 15 års erfaring i it-branchen i forskellige roller. Artemakis er grundlægger af SQLNetHub og TechHowTos.com. Artemakis er skaberen af de velkendte softwareværktøjer Snippets Generator og DBA Security Advisor. Han er også forfatter til mange e-bøger om SQL Server. Artemakis er i øjeblikket formand for den cypriotiske .NET-brugergruppe (CDNUG) og leder af International .NET Association Country Leader for Cypern (INETA). Desuden underviser Artemakis på Udemy, du kan se hans kurser her.

    Visninger: 4,896

    Similar Posts

    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret.