Какие правила брандмауэра необходимы для администрирования нескольких серверов SQL Server

Question

Какие правила брандмауэра необходимы для администрирования нескольких серверов SQL Server? Это для среды, где серверы баз данных находятся в разных «зонах», при этом весь трафик блокируется по умолчанию.

Мы открыли трафик SQL Server (т. Е. 1433/TCP и 1434/UDP), но он больше необходим для администрирования нескольких серверов. Получение ошибки «Сервер RPC недоступен» при попытке добавить новый целевой сервер. Работали по устранению неполадок через правило брандмауэра на: http://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx

Перечня SQL Server TCP и UDP портов, не говоря уже управления нескольких серверов: http://sqlmag.com/sql-server/sql-server-tcp-and-udp-ports

Answer 1

По этой ссылке вы должны были sqlmag, есть ссылка в другую статью Microsoft, подробно описывающую порты: «Configure the Windows Firewall to Allow SQL Server Access».

Эта статья содержит раздел RPC:

Специальные соображения для порта 135

При использовании RPC с TCP/IP или UDP/IP в качестве транспорта, входящие порты являются часто динамически присваивается системным службам, так как требуется ; Порт TCP/IP и UDP/IP, которые больше порта 1024, используются . Они часто неофициально называются «случайными портами RPC ». В этих случаях клиенты RPC полагаются на карту конечных точек RPC на , чтобы сообщить им, какие динамические порты были назначены серверу. Для некоторых служб на основе RPC вы можете настроить конкретный порт вместо , позволяя RPC назначать один динамически. Вы также можете ограничить диапазон портов , который RPC динамически назначает на небольшой диапазон, независимо от службы . Поскольку порт 135 используется для многих служб, часто бывает , на которые нападают злоумышленники. При открытии порта 135 рассмотрите , ограничивая область действия правила брандмауэра.

Надеюсь, это поможет.