Condividi tramite


Impostazione e limitazione di porte

È disponibile un'ampia gamma di porte utilizzate per accedere a Microsoft SQL Server 2005 Analysis Services (SSAS). Le porte utilizzate da un client dipendono dalla configurazione di Analysis Services.

Di seguito vengono descritte le porte disponibili per l'accesso ad Analysis Services:

  • Porta utilizzata da Analysis Services.   Ogni istanza di Analysis Services è in attesa su una porta TCP/IP specifica per le richieste client in ingresso. L'istanza predefinita di Analysis Services è in attesa sulla porta TCP/IP 2383, ma le istanze denominate di Analysis Services non utilizzano una porta predefinita. Tali istanze possono utilizzare un'ampia gamma di porte. Per garantire una protezione maggiore, utilizzare un firewall per limitare l'accesso degli utenti ad Analysis Services tramite Internet.
  • Porta utilizzata da Internet Information Services (IIS).   Gli utenti possono inoltre connettersi a un'istanza di Analysis Services tramite IIS. Quando si aggiunge un firewall per impedire l'accesso diretto ad Analysis Services tramite Internet, è possibile utilizzare IIS per autenticare gli utenti di Internet prima che si connettano all'istanza di Analysis Services. Quando si utilizza IIS, è necessario aprire solo la porta IIS del firewall Internet.

Limitazione delle porte TCP/IP utilizzate da Analysis Services

Benché l'istanza predefinita di Analysis Services sia in attesa sulla porta 2383, la porta utilizzata da un'istanza denominata di Analysis Services varia. Ogni istanza denominata è in attesa sulla porta specificata da un amministratore o su quella assegnata dinamicamente all'avvio. A causa di tale variabilità tra le porte, i client non rilevano automaticamente la porta utilizzata da una specifica istanza denominata di Analysis Services, né determinano automaticamente dove inviare le proprie richieste.

Per semplificare l'invio di richieste a istanze denominate di Analysis Services da parte dei client, in SQL Server è disponibile il servizio SQL Server Browser. SQL Server Browser tiene traccia delle porte su cui è in attesa ogni istanza denominata. Le richieste di connessione client per un'istanza denominata che non specificano un numero di porta vengono indirizzate alla porta 2382, ovvero la porta su cui è in attesa SQL Server Browser. Tramite SQL Server Browser la richiesta viene quindi reindirizzata alla porta utilizzata dall'istanza denominata.

Gli utenti possono inoltre inviare una richiesta di individuazione a SQL Server Browser per ottenere un elenco delle istanze denominate in esecuzione nel computer. In un ambiente Intranet protetto questa possibilità di eseguire query su SQL Server Browser per ottenere un elenco di istanze denominate semplifica la connessione degli utenti a tali istanze e comporta un rischio di protezione minimo. Questa possibilità di eseguire query su SQL Server Browser, tuttavia, provoca problemi di protezione significativi quando i client possono accedere ad Analysis Services da Internet. Per garantire una protezione maggiore nei casi in cui è possibile accedere alle istanze di Analysis Services tramite Internet, disattivare SQL Server Browser per impedire agli utenti di individuare le istanze denominate di Analysis Services.

Limitazione delle porte TCP/IP non utilizzate da Analysis Services

Per limitare le porte TCP/IP non utilizzate da Analysis Services, individuare innanzitutto le porte attive nel computer in cui è in esecuzione Analysis Services. Questo processo di verifica include l'individuazione delle porte TCP/IP in attesa, nonché dello stato delle porte.

Per verificare quali porte siano in attesa, utilizzare l'utilità da riga di comando netstat. Oltre alle connessioni TCP attive, l'utilità netstat visualizza anche un'ampia gamma di statistiche e informazioni relative al protocollo IP.

Per individuare le porte TCP/IP in attesa

  1. Aprire una finestra del prompt dei comandi.

  2. Al prompt dei comandi digitare netstat -n -a.

    L'opzione -n indica a netstat di visualizzare in valori numerici l'indirizzo e il numero di porta delle connessioni TCP attive. L'opzione -a indica a netstat di visualizzare le porte TCP e UPD su cui è in attesa il computer.

Per verificare lo stato delle porte TCP/IP, utilizzare l'utilità PortQry. Questa utilità da riga di comando restituisce lo stato delle porte TCP/IP come in attesa, non in attesa o filtrate. Uno stato filtrato non indica se la porta è o non è in attesa. Questo stato indica che l'utilità non ha ricevuto alcuna risposta dalla porta. È possibile scaricare l'utilità PortQry dall'Area download Microsoft.

Dopo avere individuato le porte attive e il relativo stato, determinare quali di queste porte non siano necessarie per la connessione ad Analysis Services. Disattivare quindi i servizi nelle porte non necessarie oppure limitare l'accesso a tali porte utilizzando un firewall.

Limitazione delle porte IIS

Se un utente accede ad Analysis Services tramite IIS e Internet, è consigliabile distribuire un firewall tra il client e IIS. Il firewall consente di limitare le porte tramite cui gli utenti possono accedere a IIS e al computer in cui è in esecuzione Analysis Services. Per ulteriori informazioni sui firewall, vedere l'articolo Progettazione di un firewall perimetrale nel sito Web Microsoft TechNet.

Se si distribuisce un firewall, è necessario aprire la porta su cui è in attesa IIS e specificare la porta nella stringa di connessione client. In questo caso, non è necessario aprire alcuna porta per l'accesso diretto ad Analysis Services. È consigliabile limitare la porta predefinita 2382 e tutte le altre porte non necessarie.

Vedere anche

Concetti

Restrizione dell'accesso interattivo
Restrizione dell'accesso alla rete
Disattivazione di servizi non necessari
Concessione di diritti amministrativi locali

Guida in linea e informazioni

Assistenza su SQL Server 2005