Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Ports nécessaires à SQLServer
Bonjour à tous,
cherchant à sécuriser notre réseau, nous avons monté un firewall.
Surprise, malgrès la doc Msdn sur les ports nécessaires au fonctionnement de SQLServer, on a remarqué que si le ports 139 (Netbios) est fermé, aucun accès n'est possible !!
Qq'un as-t'il des précisions sur les ports nécessaires ?
Merci
Vo
Le port TCP 1433 devrait suffire. Eventuellement l'UDP 1434. Rien de plus.
D'accord pour la théorie mais apparemment
c'est pas toujours vrai.
Si on ferme le port 139 (Netbios) impossible d'accéder au serveur.
Est-ce que ça pourrais être une config du serveur SQL ? On a rien trouvé la dessus!
Merci
Vo
Je m'occupe de sécurité logique dans mon entreprise. Nous avons une DMZ avec 3 serveurs MSSQL. Nos utilisateurs accèdent aux bases avec la seule ouverture du port 1433. Je ne suis pas spécialiste MSSQL, mais la demande d'ouverture d'un port Netbios me semble plus qu'anormale et même dangereuse. Il y a un problème potentiel dans la config des serveurs. En tout cas, chez nous, les ports Netbios sont vérouillés et ça marche...
Merci de ta réponse, je vais regarder + en détail
et je reposte si soluce.
Merci
Vo
Je pense que c'est Systems Management Server qui s'active...
A lire :
http://msdn2.microsoft.com/fr-fr/library/ms144228.aspx
a +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Bonjour,
Je pense que comme dans tous serveur ms il faut autoriser les connexions sur les port 1024:65535
Pour la gestion du RPC et des port "dynamique" des serveur ms
Il faut aussi l’accès au kerberos et tous les autres ports utilisés par AD
Hello,
vérifie que ta connexion cliente est faite en TCP/IP et pas en canaux nommés.
Question de securite, comme tout le monde sait que le port par defaut de SQL Server est 1433, il est recommande de le changer.
Il faut aussi verifier sur quel port tourne votre instance, se sera parfaitement inutile d'ouvrir le port 1433 si votre serveur SQL tourne sur le port 49000.
La solution que je donne et en interne dans un réseau avec active directory pour l'exterieur c'est sur qu'il faut limiter les ports
Je soupçonne la résolution netbios et windows.
Procedons par élimination.
Essaie de te connecter en fournissons l'adresse ip plutot que le nom de la machine.
Bonjour,
SQL Server se contente du port 1433 dans le cas d'une instance par défaut (non nommé).
Si l'instance est nommé, le client interroge le service SQL Browser sur le server sur le port 1434 et ensuite, la connexion est établie via un port dynamique que fournit le service SQL Browser.
Il est possible de se passer de l'interrogation via SQL Browser : pour cela, il faut mettre un port fixe pour l'instance nommé et établir la connexion de la façon suivante "ServerName, port".
Bonne journée
Bonsoir,
Na le netbios et tt le reste fonctionne.
C'est juste que les serveur microsoft on un mode port automatique comme le souligne pgeiger et c'est port dynamique recouvrent la plage des port libre
Soit 1024 a 65535
Voila bonne soirée
Configuration du serveur
En fait il faut configurer le serveur.
Répondre avec citation
Partager