Je lis tout et son contraire sur l’utilisation de sql server browser et utilisation des ports par défaut ou ports dynamiques vs ports statiques
Je voudrais avoir des avis éclairés sur ce point.

Pour être clair : c'est bien à propos de sécurité que je me pose la question de savoir quand utiliser des ports dynamiqes et quand utiliser des ports statiques(et si oui ou non il faut bloquer les ports TCP 1433 et UDP 1434).

Il y a pour moi une balance à faire entre sécurité et aspect fonctionnel et pratique.
D’après ce que j’ai compris L’idéal est :
La fermeture(ou plutôt la non ouverture ) du port udp 1434 et du port tcp 1433). Ce qui implique forcément que le sql browser ne sert plus à rien. Ce qui va un peu compliquer l’administration des serveurs.
Et Donc obligation de travailler avec des ports statiques .

Ca c’est l’idéal(en terme de sécurité) mais quel est le véritable risque ? est ce qu’il faut faire une différence entre les applications ouvertes à l’extérieur (portail web pour les clients) et les applications complètement fermées de l’extérieur (sur des réseaux isolés et semi isolés)?


merci de votre avis,
cordialement

Loïc