Az SQL Server böngésző szolgáltatás figyeli a bejövő kapcsolatokat az SQL Server gépek SQL Server szolgáltatásaihoz, és információt szolgáltat a gépen telepített SQL Server példányokról. Ez a cikk egy egyszerű példán keresztül tárgyalja az SQL Server Browser Service-t és az UDP 1434-es portot, valamint azt, hogy mit jelent a használata.
A Microsoft dokumentációja szerint az SQL Server Browser szolgáltatás a következő műveletekhez járul hozzá:
A rendelkezésre álló kiszolgálók listájának böngészése
Kapcsolódás a megfelelő kiszolgáló példányhoz
Kapcsolódás a dedikált rendszergazdai kapcsolat (DAC) végpontokhoz
A telepítés frissítésekor.
Fürtön történő telepítéskor.
A Database Engine megnevezett példányának telepítésekor, beleértve az SQL Server Express összes példányát.
Az Analysis Services megnevezett példányának telepítésekor.
A fenti ajánlatok miatt a legjobb biztonsági gyakorlatként az SQL Server Browser szolgáltatás alapértelmezés szerint le van tiltva, mivel csökkenti a támadási felületet azáltal, hogy nincs egy adott UDP port nyitva. Ez az UDP port az 1434-es port.
Vannak azonban olyan esetek, amikor az SQL Server Browser szolgáltatásnak működnie kell ahhoz, hogy az SQL Server szolgáltatásait megfelelően lehessen használni egy gépen. Az alábbiakban egy ilyen példát tárgyalunk.
Erősítse meg SQL Server-adminisztrációs készségeit – iratkozzon be online tanfolyamunkra!
Nézze meg az Udemy-n található “Essential SQL Server Administration Tips” című online tanfolyamunkat (a link tartalmazza a korlátozott ideig érvényes speciális kedvezményt).
A tanfolyamon keresztül alapvető gyakorlati SQL Server-adminisztrációs tippeket tanulhat az SQL Server karbantartásáról, biztonságáról, teljesítményéről, integrációjáról, hibakezeléséről és sok másról. Számos élő bemutatót és letölthető erőforrást tartalmaz!
(Élethosszig tartó hozzáférés/ Élő bemutatók / Letölthető erőforrások és még sok más!)
Feliratkozás most kedvezménnyel!
Példa az SQL Server böngészőszolgáltatás használatához (vagy nem használatához) kapcsolódóan
Megnézzük az alábbi példát: Ön egy új SQL Server nevű példányt (pl. “SQLInstance1” nevű példányt) állít be egy új szerveren egy vállalati környezetben. Ez azt jelenti, hogy van tűzfal és, jaj, tűzfalszabályok mindenhol!!!
A biztonság növelése érdekében tehát megváltoztatja az alapértelmezett portot, és beállít egy újat az új SQL Server-példányához. Ezután kérést küldesz a hálózati rendszergazdádnak, és a kérésedben megadod a következőket:
A forrás IP (azaz az ügyfél(ek), amely(ek) csatlakozni fog(nak) az SQL Server példányhoz),
A cél IP (azaz az SQL Server példány IP címe), és
A célport (ebben az esetben megadod a portot, amelyen az új SQL Server példányt hallgatni fogod).
A megfelelő tűzfalszabály(ok) végrehajtása után megpróbáljuk elérni az SQL Server példányt (azaz megpróbálunk csatlakozni a machineName\SQLInstance1 géphez), és találjuk ki, mi történik; megkapjuk az édes hibaüzenetet: Az SQL Serverhez való kapcsolat létrehozása során hálózati vagy példányspecifikus hiba történt. A kiszolgálót nem találtuk, vagy nem volt elérhető. Ellenőrizze, hogy a példány neve helyes-e, és hogy az SQL Server úgy van-e beállítva, hogy engedélyezze a távoli kapcsolatokat. (szolgáltató: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Error: -1) (többet megtudhat erről a hibaüzenetről).
Ezután azt gondolja magában: “De lekértem a vonatkozó tűzfalszabály(oka)t, és tudom pingelni a kiszolgálót. Mi a baj?”.
Diszkusszió
Szóval, mit teszel? Nos, ahogy én látom, két lehetőséged van:
1. lehetőség: Minden ügyfélkapcsolatban és minden kapcsolati karakterláncban explicit módon megadod a megnevezett SQL példány portját (ami bizonyos esetekben elfogadható, más esetekben bosszantó lehet), vagy
2. lehetőség: Győződjön meg róla, hogy az SQL Server Browser szolgáltatás fut az SQL Server gépen, és kérjen egy másik tűzfalszabály bevezetését, amely engedélyezi a kliens(ek)től (forrás) az SQL Server gépre irányuló forgalmat az UDP 1434-es porton, vagyis azon a porton, amelyet az SQL Server Browser szolgáltatás hallgat.
Szóval, ha a 2. opciót választja az SQL Serverhez való csatlakozáshoz, akkor csak a példány nevét kell megadni portszám nélkül, azaz van egy “egyszerűbb” kapcsolati karakterlánc, és az SQL Server Browser szolgáltatás elintézi a többit (a háttérben ténylegesen megadja az ügyfélnek az SQL Server példány tényleges portszámát, így az ügyfélkapcsolat a háttérben “automatikusan meg tudja adni” a megfelelő portszámot.
Az erőforrás-kihasználtsággal kapcsolatban még egy utolsó megjegyzés: az SQL Server Browser szolgáltatás meglehetősen kis súlyú, azaz nem veszi igénybe erősen az SQL Server gép erőforrásait.
Megjelenő online tanfolyamok:
Boost SQL Server Database Performance with In-Memory OLTP
Essential SQL Server Administration Tips
SQL Server Fundamentals – SQL Database for Beginners
Introduction to Computer Programming for Beginners
Introduction to Data Science and SQL Server Machine Learning
Artemakis Artemiou vezető SQL Server Architect, szerző, 9-szeres Microsoft Data Platform MVP (2009-2018) és Udemy oktató. Több mint 15 éves tapasztalattal rendelkezik az IT-iparban különböző szerepkörökben. Artemakis az SQLNetHub és a TechHowTos.com alapítója. Artemakis a Snippets Generator és a DBA Security Advisor nevű jól ismert szoftvereszközök megalkotója. Emellett számos SQL Serverrel kapcsolatos e-könyv szerzője. Artemakis jelenleg a Cyprus .NET User Group (CDNUG) elnöke és a Nemzetközi .NET Szövetség ciprusi országos vezetője (INETA). Artemakis emellett az Udemy-n is tanít, tanfolyamait itt tekintheti meg.
Loading…