SQL-palvelimen selainpalvelu kuuntelee SQL-palvelinkoneiden SQL-palvelinpalveluiden saapuvia yhteyksiä ja antaa tietoja koneeseen asennetuista SQL-palvelininstansseista. Tässä artikkelissa kerrotaan SQL Server Browser Service -palvelusta ja UDP-portista 1434 sekä mitä sen käyttö tarkoittaa yksinkertaisen esimerkin avulla.
Kaikkien edellä esitettyjen tarjousten vuoksi parhaana tietoturvakäytäntönä SQL Server Browser -palvelu on oletusarvoisesti poistettu käytöstä, sillä se vähentää hyökkäyspinta-alaa, kun tiettyä UDP-porttia ei ole auki. Tämä UDP-portti on portti 1434.
On kuitenkin tapauksia, joissa SQL Server Browser -palvelun on oltava toiminnassa, jotta koneen SQL Server -palveluja voidaan käyttää oikein. Seuraavassa käsittelemme tällaista esimerkkiä.
Katso Udemyn verkkokurssimme ”Essential SQL Server Administration Tips” (linkki sisältää rajoitetun ajan voimassa olevan erikoisalennuksen).
Kurssin kautta opit olennaisia käytännönläheisiä vinkkejä SQL Serverin hallintaan SQL Serverin ylläpidon, tietoturvan, suoritustason, suorituskyvyn, integraation, virheidenkäsittelyn ja muun muassa SQL Serverin ylläpidon ja ylläpidon osaamisesta. Mukana monia live-esittelyjä ja ladattavia resursseja!
(Lifetime Access/ Live Demos / Downloadable Resources and more!)
Kirjoittaudu nyt alennuksella!
Esimerkki SQL Server Browser Service -palvelun käyttöön (tai käyttämättä jättämiseen) liittyen
Harkitse seuraavaa esimerkkiä: Olet perustamassa uutta SQL Server -nimistä instanssia (eli instanssia nimeltä ”SQLInstance1”) uudelle palvelimelle yritysympäristössä. Tämä tarkoittaa, että siellä on palomuuri ja, ai niin, palomuurisääntöjä kaikkialla!
Lisäturvallisuuden lisäämiseksi muutat oletusportin ja asetat uuden portin uudelle SQL Server -instanssillesi. Tämän jälkeen lähetät pyynnön verkonvalvojallesi ja sisällytät pyyntöösi seuraavat tiedot:
Lähde-IP (eli asiakas(t), joka muodostaa yhteyden SQL Server -instanssiin),
Kohde-IP (eli SQL Server -instanssin IP-osoite) ja
Kohde-portti (tässä tapauksessa annat portin, johon asetat uuden SQL Server -instanssin kuuntelemaan).
Kun asiaankuuluvat palomuurisääntö(t) on otettu käyttöön, yrität sitten käyttää SQL Server -instanssia (eli yrität muodostaa yhteyden koneName\SQLInstance1-koneeseen) ja arvaa mitä; saat makean virheilmoituksen: Verkkoon liittyvä tai instanssikohtainen virhe tapahtui, kun yhteys SQL Serveriin muodostettiin. Palvelinta ei löytynyt tai siihen ei ollut pääsyä. Tarkista, että instanssin nimi on oikein ja että SQL Server on määritetty sallimaan etäyhteydet. (palveluntarjoaja: SQL Network Interfaces, virhe: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, virhe: -1) (lisätietoja tästä virheilmoituksesta).
Sitten ajattelet itseksesi: ”Mutta olen pyytänyt asiaankuuluvat palomuurisäännöt ja voin pingata palvelimen. Mikä on vialla?”.
Keskustelu
Mitä sitten teet? No, nähdäkseni sinulla on kaksi vaihtoehtoa:
Vaihtoehto 1: Määrität nimenomaisesti nimetyn SQL-instanssin portin jokaisessa asiakasyhteydessä ja jokaisessa yhteysmerkkijonossa (mikä joissakin tapauksissa voi olla hyväksyttävää ja toisissa ärsyttävää), tai
Vaihtoehto 2: Varmistat, että SQL Server Browser -palvelu on käynnissä SQL Server -koneessa, ja pyydät ottamaan käyttöön toisen palomuurisäännön, joka sallii liikenteen asiakkaalta (lähteeltä) SQL Server -koneeseen UDP-portissa 1434, eli portissa, jota SQL Server Browser -palvelu kuuntelee.
Jos siis valitset vaihtoehdon 2, SQL Serveriin yhteyden muodostamiseksi sinun tarvitsee vain määrittää instanssin nimi ilman porttinumeroa, eli sinulla on ”helpompi” yhteysmerkkijono, ja SQL Server Browser -palvelu hoitaa loput (se itse asiassa ilmoittaa asiakkaalle taustalla SQL Server -instanssin todellisen porttinumeron, jotta asiakasyhteys pystyy ”automaattisesti määrittämään” taustalla oikean porttinumeron.
Viimeisenä huomautuksena resurssien käytön osalta SQL Server Browser -palvelu on melko kevyt, eli se ei käytä paljon SQL Server -koneen resursseja.
Edistyneet verkkokurssit:
Boost SQL Server Database Performance with In-Memory OLTP
Essential SQL Server Administration Tips
SQL Server Fundamentals – SQL Database for Beginners
Introduction to Computer Programming for Beginners
Introduction to Data Science and SQL Server Machine Learning
Introduction to Azure SQL Database
SQL Server 2019: Mitä uutta
Entity Framework: Getting Started (Ultimate Beginners Guide)
How to Import and Export Data in SQL Server
Get Started with SQL Server in 30 Minutes
A Guide on How to Start and Monetize a Successful Blog
Read Also:
How to Patch a Standalone SQL Server Instance
Suhteessa olevat SQL Serverin hallinnointiin liittyvät SQL Server Administration Articles:
SQL-palvelimen asennuksen ja asennuksen parhaat käytännöt
Essential SQL Sever Administration Tips
How to Patch a Standalone SQL Server Instance
The SQL Server Browser Service and UDP Port 1434
The Samanaikaisten yhteyksien enimmäismäärä -asetus SQL Serverissä
Top 10 SQL Server DBA:n päivittäisten tehtävien luettelo
Ei ole SQL Server Failover Clusteriin liittymistä varten saatavilla
SQL Server -tietokannan varmuuskopion salaaminen
…lisää
Tilaa uutiskirjeemme ja pysy ajan tasalla!
Tilaa YouTube-kanavamme (SQLNetHub TV)
Luo helpoiten snippettejä Snippets Generatorin avulla!
Artemakis Artemiou on SQL Serverin vanhempi arkkitehti, kirjailija, yhdeksänkertainen Microsoftin data-alustan MVP (2009-2018) ja Udemy-kouluttaja. Hänellä on yli 15 vuoden kokemus IT-alalta eri tehtävistä. Artemakis on SQLNetHubin ja TechHowTos.comin perustaja. Artemakis on tunnettujen ohjelmistotyökalujen Snippets Generator ja DBA Security Advisor luoja. Lisäksi hän on kirjoittanut useita SQL Serveriä käsitteleviä e-kirjoja. Artemakis toimii tällä hetkellä Kyproksen .NET-käyttäjäryhmän (CDNUG) puheenjohtajana ja International .NET Associationin Kyproksen maajohtajana (INETA). Lisäksi Artemakis opettaa Udemyssä, voit tutustua hänen kursseihinsa täällä.
