SQL-palvelimen selainpalvelu kuuntelee SQL-palvelinkoneiden SQL-palvelinpalveluiden saapuvia yhteyksiä ja antaa tietoja koneeseen asennetuista SQL-palvelininstansseista. Tässä artikkelissa kerrotaan SQL Server Browser Service -palvelusta ja UDP-portista 1434 sekä mitä sen käyttö tarkoittaa yksinkertaisen esimerkin avulla.
Mitä SQL Server Browser Service tekee?
Microsoftin dokumentaation mukaan SQL Server Browser -palvelu osallistuu seuraaviin toimintoihin:
- Saatavilla olevien palvelimien luettelon selaaminen
- Yhteyden muodostaminen oikeaan palvelininstanssiin
- Yhteyden muodostaminen dedikoituun ylläpitäjäyhteyteen (dedicated administrator connection, DAC) liittyviin päätepisteisiin
- Asennuksen päivittämisen yhteydessä.
- Asennettaessa klusteriin.
- Asennettaessa nimettyä tietokantamoottorin instanssia, mukaan lukien kaikki SQL Server Express -instanssit.
- Asennettaessa nimettyä Analysis Services -instanssia.
Kaikkien edellä esitettyjen tarjousten vuoksi parhaana tietoturvakäytäntönä SQL Server Browser -palvelu on oletusarvoisesti poistettu käytöstä, sillä se vähentää hyökkäyspinta-alaa, kun tiettyä UDP-porttia ei ole auki. Tämä UDP-portti on portti 1434.
On kuitenkin tapauksia, joissa SQL Server Browser -palvelun on oltava toiminnassa, jotta koneen SQL Server -palveluja voidaan käyttää oikein. Seuraavassa käsittelemme tällaista esimerkkiä.
Vahvista SQL Serverin hallintataitojasi – ilmoittaudu verkkokurssillemme!
Katso Udemyn verkkokurssimme ”Essential SQL Server Administration Tips”
(linkki sisältää rajoitetun ajan voimassa olevan erikoisalennuksen).Kurssin kautta opit olennaisia käytännönläheisiä vinkkejä SQL Serverin hallintaan SQL Serverin ylläpidon, tietoturvan, suoritustason, suorituskyvyn, integraation, virheidenkäsittelyn ja muun muassa SQL Serverin ylläpidon ja ylläpidon osaamisesta. Mukana monia live-esittelyjä ja ladattavia resursseja!
Kirjoittaudu nyt alennuksella!
Esimerkki SQL Server Browser Service -palvelun käyttöön (tai käyttämättä jättämiseen) liittyen
Harkitse seuraavaa esimerkkiä: Olet perustamassa uutta SQL Server -nimistä instanssia (eli instanssia nimeltä ”SQLInstance1”) uudelle palvelimelle yritysympäristössä. Tämä tarkoittaa, että siellä on palomuuri ja, ai niin, palomuurisääntöjä kaikkialla!
Lisäturvallisuuden lisäämiseksi muutat oletusportin ja asetat uuden portin uudelle SQL Server -instanssillesi. Tämän jälkeen lähetät pyynnön verkonvalvojallesi ja sisällytät pyyntöösi seuraavat tiedot:
- Lähde-IP (eli asiakas(t), joka muodostaa yhteyden SQL Server -instanssiin),
- Kohde-IP (eli SQL Server -instanssin IP-osoite) ja
- Kohde-portti (tässä tapauksessa annat portin, johon asetat uuden SQL Server -instanssin kuuntelemaan).
Kun asiaankuuluvat palomuurisääntö(t) on otettu käyttöön, yrität sitten käyttää SQL Server -instanssia (eli yrität muodostaa yhteyden koneName\SQLInstance1-koneeseen) ja arvaa mitä; saat makean virheilmoituksen: Verkkoon liittyvä tai instanssikohtainen virhe tapahtui, kun yhteys SQL Serveriin muodostettiin. Palvelinta ei löytynyt tai siihen ei ollut pääsyä. Tarkista, että instanssin nimi on oikein ja että SQL Server on määritetty sallimaan etäyhteydet. (palveluntarjoaja: SQL Network Interfaces, virhe: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, virhe: -1) (lisätietoja tästä virheilmoituksesta).
Sitten ajattelet itseksesi: ”Mutta olen pyytänyt asiaankuuluvat palomuurisäännöt ja voin pingata palvelimen. Mikä on vialla?”.
Keskustelu
Mitä sitten teet? No, nähdäkseni sinulla on kaksi vaihtoehtoa:
- Vaihtoehto 1: Määrität nimenomaisesti nimetyn SQL-instanssin portin jokaisessa asiakasyhteydessä ja jokaisessa yhteysmerkkijonossa (mikä joissakin tapauksissa voi olla hyväksyttävää ja toisissa ärsyttävää), tai
- Vaihtoehto 2: Varmistat, että SQL Server Browser -palvelu on käynnissä SQL Server -koneessa, ja pyydät ottamaan käyttöön toisen palomuurisäännön, joka sallii liikenteen asiakkaalta (lähteeltä) SQL Server -koneeseen UDP-portissa 1434, eli portissa, jota SQL Server Browser -palvelu kuuntelee.
Jos siis valitset vaihtoehdon 2, SQL Serveriin yhteyden muodostamiseksi sinun tarvitsee vain määrittää instanssin nimi ilman porttinumeroa, eli sinulla on ”helpompi” yhteysmerkkijono, ja SQL Server Browser -palvelu hoitaa loput (se itse asiassa ilmoittaa asiakkaalle taustalla SQL Server -instanssin todellisen porttinumeron, jotta asiakasyhteys pystyy ”automaattisesti määrittämään” taustalla oikean porttinumeron.
Viimeisenä huomautuksena resurssien käytön osalta SQL Server Browser -palvelu on melko kevyt, eli se ei käytä paljon SQL Server -koneen resursseja.
Edistyneet verkkokurssit:
- Boost SQL Server Database Performance with In-Memory OLTP
- Essential SQL Server Administration Tips
- SQL Server Fundamentals – SQL Database for Beginners
- Introduction to Computer Programming for Beginners
- Introduction to Data Science and SQL Server Machine Learning
- Introduction to Azure SQL Database
- SQL Server 2019: Mitä uutta
- Entity Framework: Getting Started (Ultimate Beginners Guide)
- How to Import and Export Data in SQL Server
- Get Started with SQL Server in 30 Minutes
- A Guide on How to Start and Monetize a Successful Blog
Read Also:
- How to Patch a Standalone SQL Server Instance
Suhteessa olevat SQL Serverin hallinnointiin liittyvät SQL Server Administration Articles:
- SQL-palvelimen asennuksen ja asennuksen parhaat käytännöt
- Essential SQL Sever Administration Tips
- How to Patch a Standalone SQL Server Instance
- The SQL Server Browser Service and UDP Port 1434
- The Samanaikaisten yhteyksien enimmäismäärä -asetus SQL Serverissä
- Top 10 SQL Server DBA:n päivittäisten tehtävien luettelo
- Ei ole SQL Server Failover Clusteriin liittymistä varten saatavilla
- SQL Server -tietokannan varmuuskopion salaaminen
- …lisää
Tilaa uutiskirjeemme ja pysy ajan tasalla!
Tilaa YouTube-kanavamme (SQLNetHub TV)
Luo helpoiten snippettejä Snippets Generatorin avulla!
Turvaa tietokantasi DBA Security Advisorilla!
Generoi dynaamisia T-SQL-skriptejä Dynamic SQL Generatorilla!
Katso uusimmat ohjelmistojulkaisumme!
Katso e-kirjamme!
Arvioi tämä artikkeli:
Viite: SQLNetHub.com (https://www.sqlnethub.com)
© 2018 SQLNetHub
Artemakis Artemiou on SQL Serverin vanhempi arkkitehti, kirjailija, yhdeksänkertainen Microsoftin data-alustan MVP (2009-2018) ja Udemy-kouluttaja. Hänellä on yli 15 vuoden kokemus IT-alalta eri tehtävistä. Artemakis on SQLNetHubin ja TechHowTos.comin perustaja. Artemakis on tunnettujen ohjelmistotyökalujen Snippets Generator ja DBA Security Advisor luoja. Lisäksi hän on kirjoittanut useita SQL Serveriä käsitteleviä e-kirjoja. Artemakis toimii tällä hetkellä Kyproksen .NET-käyttäjäryhmän (CDNUG) puheenjohtajana ja International .NET Associationin Kyproksen maajohtajana (INETA). Lisäksi Artemakis opettaa Udemyssä, voit tutustua hänen kursseihinsa täällä.