Az SQL Server böngésző szolgáltatás és az 1434-es UDP port

author
6 minutes, 47 seconds Read

Az SQL Server böngésző szolgáltatás figyeli a bejövő kapcsolatokat az SQL Server gépek SQL Server szolgáltatásaihoz, és információt szolgáltat a gépen telepített SQL Server példányokról. Ez a cikk egy egyszerű példán keresztül tárgyalja az SQL Server Browser Service-t és az UDP 1434-es portot, valamint azt, hogy mit jelent a használata.

Mit csinál az SQL Server Browser Service?

A Microsoft dokumentációja szerint az SQL Server Browser szolgáltatás a következő műveletekhez járul hozzá:

  • A rendelkezésre álló kiszolgálók listájának böngészése
  • Kapcsolódás a megfelelő kiszolgáló példányhoz
  • Kapcsolódás a dedikált rendszergazdai kapcsolat (DAC) végpontokhoz
  • A telepítés frissítésekor.
  • Fürtön történő telepítéskor.
  • A Database Engine megnevezett példányának telepítésekor, beleértve az SQL Server Express összes példányát.
  • Az Analysis Services megnevezett példányának telepítésekor.

A fenti ajánlatok miatt a legjobb biztonsági gyakorlatként az SQL Server Browser szolgáltatás alapértelmezés szerint le van tiltva, mivel csökkenti a támadási felületet azáltal, hogy nincs egy adott UDP port nyitva. Ez az UDP port az 1434-es port.

Vannak azonban olyan esetek, amikor az SQL Server Browser szolgáltatásnak működnie kell ahhoz, hogy az SQL Server szolgáltatásait megfelelően lehessen használni egy gépen. Az alábbiakban egy ilyen példát tárgyalunk.

Erősítse meg SQL Server-adminisztrációs készségeit – iratkozzon be online tanfolyamunkra!

Nézze meg az Udemy-n található “Essential SQL Server Administration Tips” című online tanfolyamunkat
(a link tartalmazza a korlátozott ideig érvényes speciális kedvezményt).

A tanfolyamon keresztül alapvető gyakorlati SQL Server-adminisztrációs tippeket tanulhat az SQL Server karbantartásáról, biztonságáról, teljesítményéről, integrációjáról, hibakezeléséről és sok másról. Számos élő bemutatót és letölthető erőforrást tartalmaz!

(Élethosszig tartó hozzáférés/ Élő bemutatók / Letölthető erőforrások és még sok más!)

Feliratkozás most kedvezménnyel!

Példa az SQL Server böngészőszolgáltatás használatához (vagy nem használatához) kapcsolódóan

Megnézzük az alábbi példát: Ön egy új SQL Server nevű példányt (pl. “SQLInstance1” nevű példányt) állít be egy új szerveren egy vállalati környezetben. Ez azt jelenti, hogy van tűzfal és, jaj, tűzfalszabályok mindenhol!!!

A biztonság növelése érdekében tehát megváltoztatja az alapértelmezett portot, és beállít egy újat az új SQL Server-példányához. Ezután kérést küldesz a hálózati rendszergazdádnak, és a kérésedben megadod a következőket:

  • A forrás IP (azaz az ügyfél(ek), amely(ek) csatlakozni fog(nak) az SQL Server példányhoz),
  • A cél IP (azaz az SQL Server példány IP címe), és
  • A célport (ebben az esetben megadod a portot, amelyen az új SQL Server példányt hallgatni fogod).

A megfelelő tűzfalszabály(ok) végrehajtása után megpróbáljuk elérni az SQL Server példányt (azaz megpróbálunk csatlakozni a machineName\SQLInstance1 géphez), és találjuk ki, mi történik; megkapjuk az édes hibaüzenetet: Az SQL Serverhez való kapcsolat létrehozása során hálózati vagy példányspecifikus hiba történt. A kiszolgálót nem találtuk, vagy nem volt elérhető. Ellenőrizze, hogy a példány neve helyes-e, és hogy az SQL Server úgy van-e beállítva, hogy engedélyezze a távoli kapcsolatokat. (szolgáltató: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Error: -1) (többet megtudhat erről a hibaüzenetről).

Ezután azt gondolja magában: “De lekértem a vonatkozó tűzfalszabály(oka)t, és tudom pingelni a kiszolgálót. Mi a baj?”.

Diszkusszió

Szóval, mit teszel? Nos, ahogy én látom, két lehetőséged van:

  • 1. lehetőség: Minden ügyfélkapcsolatban és minden kapcsolati karakterláncban explicit módon megadod a megnevezett SQL példány portját (ami bizonyos esetekben elfogadható, más esetekben bosszantó lehet), vagy
  • 2. lehetőség: Győződjön meg róla, hogy az SQL Server Browser szolgáltatás fut az SQL Server gépen, és kérjen egy másik tűzfalszabály bevezetését, amely engedélyezi a kliens(ek)től (forrás) az SQL Server gépre irányuló forgalmat az UDP 1434-es porton, vagyis azon a porton, amelyet az SQL Server Browser szolgáltatás hallgat.

Szóval, ha a 2. opciót választja az SQL Serverhez való csatlakozáshoz, akkor csak a példány nevét kell megadni portszám nélkül, azaz van egy “egyszerűbb” kapcsolati karakterlánc, és az SQL Server Browser szolgáltatás elintézi a többit (a háttérben ténylegesen megadja az ügyfélnek az SQL Server példány tényleges portszámát, így az ügyfélkapcsolat a háttérben “automatikusan meg tudja adni” a megfelelő portszámot.

Az erőforrás-kihasználtsággal kapcsolatban még egy utolsó megjegyzés: az SQL Server Browser szolgáltatás meglehetősen kis súlyú, azaz nem veszi igénybe erősen az SQL Server gép erőforrásait.

Megjelenő online tanfolyamok:

  • Boost SQL Server Database Performance with In-Memory OLTP
  • Essential SQL Server Administration Tips
  • SQL Server Fundamentals – SQL Database for Beginners
  • Introduction to Computer Programming for Beginners
  • Introduction to Data Science and SQL Server Machine Learning
  • Introduction to Azure SQL Database
  • SQL Server 2019: Az újdonságok
  • Entity Framework: Kezdő lépések (Végső kezdők útmutatója)
  • Hogyan importáljunk és exportáljunk adatokat az SQL Serverben
  • Elkezdjük az SQL Server használatát 30 perc alatt
  • A Guide on How to Start and Monetize a Successful Blog

Read also:

  • How to Patch a Standalone SQL Server Instance

Related SQL Server Administration Articles:

  • Az SQL Server telepítésének és beállításának legjobb gyakorlatai
  • Legfontosabb SQL Sever adminisztrációs tippek
  • How to Patch a Standalone SQL Server Instance
  • The SQL Server Browser Service and UDP Port 1434
  • The Egyidejű kapcsolatok maximális számának beállítása az SQL Serverben
  • Top 10 SQL Server DBA napi feladatok listája
  • Nincs SQL Server Failover Cluster, amelyhez csatlakozhatnék
  • Egy SQL Server adatbázis biztonsági mentés titkosítása
  • …tovább

Iratkozzon fel hírlevelünkre, és maradjon naprakész!

Iratkozzon fel YouTube csatornánkra (SQLNetHub TV)

Egyszerűen generáljon snippeteket a Snippets Generator segítségével!

Védje adatbázisát a DBA Security Advisor segítségével!

Generáljon dinamikus T-SQL szkripteket a Dynamic SQL Generator segítségével!

Nézze meg legújabb szoftverkiadásainkat!

Nézze meg eBookjainkat!

A cikk értékelése: (3 szavazat, átlag: 5.00 az 5-ből)

Loading…

Hivatkozás: SQLNetHub.com (https://www.sqlnethub.com)

© 2018 SQLNetHub

Artemakis Artemiou vezető SQL Server Architect, szerző, 9-szeres Microsoft Data Platform MVP (2009-2018) és Udemy oktató. Több mint 15 éves tapasztalattal rendelkezik az IT-iparban különböző szerepkörökben. Artemakis az SQLNetHub és a TechHowTos.com alapítója. Artemakis a Snippets Generator és a DBA Security Advisor nevű jól ismert szoftvereszközök megalkotója. Emellett számos SQL Serverrel kapcsolatos e-könyv szerzője. Artemakis jelenleg a Cyprus .NET User Group (CDNUG) elnöke és a Nemzetközi .NET Szövetség ciprusi országos vezetője (INETA). Artemakis emellett az Udemy-n is tanít, tanfolyamait itt tekintheti meg.

Views: 4,896

Similar Posts

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.