Określanie i ograniczanie portów
There are a variety of ports that are used to access Microsoft SQL Server Usługi Analysis Services.Zależy od portów używanych przez usługę Klient Usługi Analysis Services konfiguracja.
Poniżej wymieniono porty, które są dostępne dla dostępu do Usługi Analysis Services:
**Port używany przez Analysis Services.**Każde wystąpienie Usługi Analysis Services nasłuchuje określonego portu TCP/IP dla przychodzących żądań klient.wystąpienie domyślne Usługi Analysis Services nasłuchuje na porcie TCP/IP 2383, ale o nazwie instancji Usługi Analysis Services należy używać domyślnego podłączanegoNazwanych wystąpień można używać różnych portów.Aby zwiększyć bezpieczeństwo, należy używać zapory do ograniczenia dostępu użytkowników do Usługi Analysis Services z Internetu.
**Port używany przez Internet Information Services (IIS).**Użytkownicy również mogą połączyć się z wystąpienie Usługi Analysis Services przez usługi IIS.Kiedy używać zapory zapobiegające bezpośredni dostęp do Usługi Analysis Services z Internetu, można użyć usług IIS do uwierzytelniania użytkowników Internetu, przed nawiązaniem połączenia z wystąpienie Usługi Analysis Services.Korzystania z usług IIS musi być otwarty na zaporę tylko port usług IIS.
Ograniczanie portów TCP/IP używanych przez usługi Analysis Services
Chociaż wystąpienie domyślne Usługi Analysis Services nasłuchuje na porcie 2383 portu, wystąpienie nazwane programu Usługi Analysis Services zależy od zastosowań.Każdy wystąpienie nazwane nasłuchuje na porcie, który określa Administrator lub na port, który jest przypisywany dynamicznie podczas uruchamiania.To zróżnicowanie portów oznacza, że klienci nie automatycznie znasz którego portu określonego wystąpienie nazwane z Usługi Analysis Services przy użyciu i dlatego nie automatycznie wiedzieć, gdzie wysyłać swoje żądania.
Aby ułatwić klientom wysyłać żądania o nazwie instancji Usługi Analysis Services, SQL Server jest usługa o nazwie SQL Server przeglądarki.SQL Server Przeglądarka informacje o portach na każdy wystąpienie nazwane nasłuchuje.Żądania połączenia klienta dla wystąpienie nazwane , nie zostanie określony numer portu są kierowane do portu 2382 port, na którym SQL Server odbiera przeglądarki.SQL Server Przeglądarka następnie przekierowuje żądanie do portu, wystąpienie nazwane używa.
Użytkownicy mogą też wystawiać żądanie odnajdowania SQL Server przeglądarki lista nazwanych wystąpień uruchomionych na komputerze.W bezpiecznym środowisku intranetu, możliwość kwerendy SQL Server przeglądarki lista nazwanych wystąpień ułatwia użytkownikom łączenie się z tych wystąpień łatwe i stwarza tylko niewielkie zagrożenie bezpieczeństwa.Jednak ta możliwość kwerendy SQL Server przeglądarki stwarzać problemy dotyczące zabezpieczeń, gdy klienci mogą uzyskać dostęp Usługi Analysis Services z Internetu.Zwiększenie bezpieczeństwa podczas wystąpienia Usługi Analysis Services można uzyskać dostęp za pośrednictwem Internetu, wyłącz SQL Server przeglądarki i tym samym uniemożliwić użytkownikom Poznajemy pakiet o nazwie instancji Usługi Analysis Services.
Ograniczanie portów TCP/IP nie jest używane przezAnalysis Services
Aby ograniczyć TCP/IP portów Usługi Analysis Services jest nie używany, najpierw należy przejrzeć portów, które są aktywne na komputerze, na którym Usługi Analysis Services jest uruchomiony.Proces przeglądu obejmuje sprawdzenie TCP/IP, które porty nasłuchiwania i również sprawdzania stanu portów.
Aby sprawdzić, które porty nasłuchują, użyj netstat narzędzie wiersza polecenia.Oprócz wyświetlania aktywne połączenia protokołu TCP netstat narzędzie wyświetla również różne statystyki IP i informacji.
Aby sprawdzić nasłuchują porty TCP/IP
Otwórz okno wiersza polecenia.
W wiersz polecenia wpisz: netstat - n-.
- N nakazuje przełącznik netstat numerycznie wyświetlić adres i port liczbę aktywnych połączeń TCP.- Nakazuje przełącznik netstat do wyświetlania portów TCP i UDP, na których komputer nasłuchuje.
Aby sprawdzić stan portów TCP/IP, użyj PortQry narzędzia.To narzędzie wiersza polecenia Raporty stan portów TCP/IP jako nasłuchiwanie nie nasłuchiwania lub przefiltrowane.(Stan filtrowany, port może lub nie może być nasłuchuje; Ten stan wskazuje że narzędzie nie otrzymał odpowiedzi od portu.) PortQry narzędzie jest dostępne do pobrania z Centrum pobierania firmy Microsoft.
Po przejrzeniu porty są aktywne i stan tych portów, ustalenia, których te porty są niepotrzebne do łączenia się z Usługi Analysis Services.Następnie wyłącz usługi na tych portach niepotrzebne lub ograniczyć dostęp do tych portów za pomocą zapory.
Aby uzyskać więcej informacji na temat domyślnych ustawień Zapory systemu Windows i opis portów TCP, które wpływa na aparat bazy danych usług Analysis Services, usługi Reporting Services i usług integracji, zobacz Konfigurowanie zapory systemu Windows w celu umożliwienia dostępu do programu SQL Server.
Ograniczanie portów usług IIS
Jeśli użytkownicy uzyskują dostęp do Usługi Analysis Services za pośrednictwem usług IIS i Internetu, należy wdrożyć zapory między klient i IIS.Zapora pozwala ograniczyć portów, które użytkownicy mogą uzyskiwać dostęp IIS i komputer, na którym Usługi Analysis Services jest uruchomiony.Aby uzyskać więcej informacji na temat zapór, zobacz Projekt zaporę obwodową w witrynie Microsoft TechNet.
W przypadku wdrażania zapory, należy otworzyć port, na którym nasłuchuje IIS i określić port połączenia klient ciąg.W tym przypadek muszą być otwarte dla bezpośredniego dostępu do żadnych portów Usługi Analysis Services.Domyślnym portem 2382, powinna być ograniczona wraz z wszystkich portów, które nie są wymagane.