Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Ports nécessaires à SQLServer
Bonjour à tous,
cherchant à sécuriser notre réseau, nous avons monté un firewall.
Surprise, malgrès la doc Msdn sur les ports nécessaires au fonctionnement de SQLServer, on a remarqué que si le ports 139 (Netbios) est fermé, aucun accès n'est possible !!
Qq'un as-t'il des précisions sur les ports nécessaires ?
Merci
Vo
Le port TCP 1433 devrait suffire. Eventuellement l'UDP 1434. Rien de plus.
D'accord pour la théorie mais apparemment
c'est pas toujours vrai.
Si on ferme le port 139 (Netbios) impossible d'accéder au serveur.
Est-ce que ça pourrais être une config du serveur SQL ? On a rien trouvé la dessus!
Merci
Vo
Je m'occupe de sécurité logique dans mon entreprise. Nous avons une DMZ avec 3 serveurs MSSQL. Nos utilisateurs accèdent aux bases avec la seule ouverture du port 1433. Je ne suis pas spécialiste MSSQL, mais la demande d'ouverture d'un port Netbios me semble plus qu'anormale et même dangereuse. Il y a un problème potentiel dans la config des serveurs. En tout cas, chez nous, les ports Netbios sont vérouillés et ça marche...
Merci de ta réponse, je vais regarder + en détail
et je reposte si soluce.
Merci
Vo
Je pense que c'est Systems Management Server qui s'active...
A lire :
http://msdn2.microsoft.com/fr-fr/library/ms144228.aspx
a +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Bonjour,
Je pense que comme dans tous serveur ms il faut autoriser les connexions sur les port 1024:65535
Pour la gestion du RPC et des port "dynamique" des serveur ms
Il faut aussi l’accès au kerberos et tous les autres ports utilisés par AD
Hello,
vérifie que ta connexion cliente est faite en TCP/IP et pas en canaux nommés.
Question de securite, comme tout le monde sait que le port par defaut de SQL Server est 1433, il est recommande de le changer.
Il faut aussi verifier sur quel port tourne votre instance, se sera parfaitement inutile d'ouvrir le port 1433 si votre serveur SQL tourne sur le port 49000.
La solution que je donne et en interne dans un réseau avec active directory pour l'exterieur c'est sur qu'il faut limiter les ports
Répondre avec citation
Partager