Tjänsten SQL Server Browser lyssnar på inkommande anslutningar för SQL Server-tjänster på SQL Server-maskiner och ger information om SQL Server-instanser som är installerade på maskinen. I den här artikeln diskuteras SQL Server Browser Service och UDP Port 1434, samt vad dess användning innebär genom ett enkelt exempel.
Vad gör SQL Server Browser Service?
Enligt Microsofts dokumentation bidrar tjänsten SQL Server Browser till följande åtgärder:
- Bläddrar i en lista över tillgängliga servrar
- Kopplar upp sig mot rätt serverinstans
- Kopplar upp sig mot slutpunkter för dedikerad administratörsanslutning (DAC)
- När en installation uppgraderas.
- När du installerar på ett kluster.
- När du installerar en namngiven instans av databasmotorn, inklusive alla instanser av SQL Server Express.
- När du installerar en namngiven instans av Analysis Services.
På grund av alla ovanstående erbjudanden är SQL Server Browser-tjänsten som standard inaktiverad som bästa säkerhetspraxis, eftersom det minskar angreppsytan genom att det inte finns en specifik UDP-port öppen. Denna UDP-port är port 1434.
Det finns dock fall där SQL Server Browser-tjänsten måste vara igång för att SQL Server-tjänsterna ska kunna användas korrekt på en maskin. Nedan diskuterar vi ett sådant exempel.
Stärk dina kunskaper i SQL Server-administration – anmäl dig till vår onlinekurs!
Kontrollera vår onlinekurs på Udemy med titeln ”Essential SQL Server Administration Tips”
(specialrabatt under begränsad tid ingår i länken).I kursen kommer du att få lära dig viktiga praktiska tips för SQL Server-administration om SQL Server-underhåll, säkerhet, prestanda, integrering, felhantering och mer. Många live-demonstrationer och nedladdningsbara resurser ingår!
Anmäl dig nu med rabatt!
Exempel relaterat till användningen (eller inte) av SQL Server Browser Service
Tänk på följande exempel: Du installerar en ny namngiven SQL Server-instans (dvs. en instans som heter ”SQLInstance1”) på en ny server i en företagsmiljö. Det innebär att det finns en brandvägg och att det finns brandväggsregler överallt!
För att öka säkerheten ändrar du standardporten och ställer in en ny port för din nya SQL Server-instans. Du skickar sedan en begäran till din nätverksadministratör och inkluderar följande i din begäran:
- Käll-IP (dvs. den eller de klienter som kommer att ansluta till SQL Server-instansen),
- Destinations-IP (dvs. SQL Server-instansens IP), och
- Destinations-port (i det här fallet anger du den port som den nya SQL Server-instansen ska lyssna på).
När de relevanta brandväggsreglerna är implementerade försöker du sedan få tillgång till SQL Server-instansen (dvs. du försöker ansluta till machineName\SQLInstance1) och gissa vad; du får det söta felmeddelandet: Ett nätverksrelaterat eller instansspecifikt fel inträffade när du upprättade en anslutning till SQL Server. Servern hittades inte eller var inte tillgänglig. Kontrollera att instansnamnet är korrekt och att SQL Server är konfigurerad för att tillåta fjärranslutningar. (leverantör: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Error: -1) (läs mer om det här felmeddelandet).
Du tänker då för dig själv: ”Men jag har begärt de relevanta brandväggsreglerna och jag kan pinga servern. Vad är det för fel?”.
Diskussion
Så, vad gör du? Tja, som jag ser det har du två alternativ:
- Alternativ 1: Du anger uttryckligen den namngivna SQL-instansens port i varje klientanslutning och i varje anslutningssträng (vilket i vissa fall kan vara acceptabelt och i andra fall kan vara irriterande), eller
- Alternativ 2: Du ser till att tjänsten SQL Server Browser körs på SQL Server-maskinen och begär att en annan brandväggsregel implementeras som tillåter trafik från klienten/klienterna (källan) till SQL Server-maskinen på UDP-port 1434, det vill säga den port som tjänsten SQL Server Browser lyssnar på.
Om du väljer alternativ 2 för anslutning till SQL Server behöver du bara ange instansnamnet utan portnummer, det vill säga ha en ”enklare” anslutningssträng, och SQL Server Browser-tjänsten tar hand om resten (den kommer faktiskt att låta klienten i bakgrunden få veta det faktiska portnumret för SQL Server-instansen, så att klientanslutningen i bakgrunden ”automatiskt” kan specificera rätt portnummer.
Som en sista anmärkning, när det gäller resursutnyttjande, är tjänsten SQL Server Browser ganska lätt, det vill säga att den inte utnyttjar några resurser på SQL Server-maskinen särskilt mycket.
Featured Online Courses:
- Boost SQL Server Database Performance with In-Memory OLTP
- Essential SQL Server Administration Tips
- SQL Server Fundamentals – SQL Database for Beginners
- Introduktion till dataprogrammering för nybörjare
- Introduktion till datavetenskap och SQL Server Machine Learning
- Introduktion till Azure SQL Database
- SQL Server 2019: Vad är nytt
- Entity Framework: Hur man importerar och exporterar data i SQL Server
- Sätt igång med SQL Server på 30 minuter
- Guide för hur man startar och tjänar pengar på en framgångsrik blogg
Läs också:
- Hur man patchar en fristående SQL Server-instans
Relaterade artiklar om SQL Server-administration: Getting Started (Ultimate Beginners Guide)
- SQL Server Installation and Setup Best Practices
- Essential SQL Sever Administration Tips
- How to Patch a Standalone SQL Server Instance
- The SQL Server Browser Service and UDP Port 1434
- The Maximalt antal samtidiga anslutningar i SQL Server
- Top 10 SQL Server DBA Daily Tasks List
- Det finns inget SQL Server Failover Cluster tillgängligt att gå med i
- Kryptering av en säkerhetskopia av en SQL Server-databas
- …mer
Prenumerera på vårt nyhetsbrev och håll dig uppdaterad!
Prenumerera på vår YouTube-kanal (SQLNetHub TV)
Generera enkelt snippets med Snippets Generator!
Säkra dina databaser med DBA Security Advisor!
Generera dynamiska T-SQL-skript med Dynamic SQL Generator!
Kontrollera våra senaste programvaruversioner!
Kontrollera våra e-böcker!
Bedöm denna artikel: (3 röster, genomsnitt: 5,00 av 5)
Laddning…
Referens: SQLNetHub.com (https://www.sqlnethub.com)
© 2018 SQLNetHub
Artemakis Artemiou är Senior SQL Server Architect, författare, 9 gånger Microsoft Data Platform MVP (2009-2018) och Udemy Instructor. Han har över 15 års erfarenhet inom IT-branschen i olika roller. Artemakis är grundare av SQLNetHub och TechHowTos.com. Artemakis är skaparen av de välkända programvaruverktygen Snippets Generator och DBA Security Advisor. Han är också författare till många e-böcker om SQL Server. Artemakis är för närvarande ordförande för Cyprus .NET User Group (CDNUG) och International .NET Association Country Leader för Cypern (INETA). Dessutom undervisar Artemakis på Udemy, du kan se hans kurser här.