Specifying and Restricting Ports
There are a variety of ports that are used to access Microsoft SQL Server Analysis Services.Zależy od portów używanych przez usługę Klient Analysis Services Konfiguracja.
Poniżej wymieniono porty, które są dostępne w celu uzyskania dostępu do Analysis Services:
Port, który jest używany przez Analysis Services. Każde wystąpienie Analysis Services nasłuchuje na określonym porcie protokołu TCP/IP dla przychodzących żądań klientów. wystąpienie domyślne Z Analysis Services nasłuchuje TCP/IP port 2383, ale nazwanych wystąpień Analysis Services nie należy używać domyślnego portu. Nazwanych wystąpień, można użyć różnych portów.Na wyższy poziom bezpieczeństwa korzystanie z zapory w celu ograniczenia dostępu użytkownika do Analysis Services z Internetu.
Port używany przez Internet Information Services (IIS). Użytkownicy również mogą połączyć się z wystąpienie Analysis Services za pomocą usług IIS. Używanie zapory, aby uniknąć bezpośredniego dostępu do Analysis Services z Internetu można użyć do uwierzytelniania użytkowników Internetu, zanim łączą się z wystąpienie internetowych usług informacyjnych Analysis Services. Korzystając z usług IIS, musi być otwarty na zaporę internetową tylko port usług IIS.
Ograniczanie porty TCP/IP używane przez usługi analiz
Mimo że domyślnym wystąpienie Analysis Services nasłuchuje na porcie 2383 portu, wystąpienie nazwane z Analysis Services zmienia się używa. Każdy wystąpienie nazwane nasłuchuje na porcie, który administrator określa lub na porcie, przypisywany dynamicznie podczas uruchamiania systemu.To zróżnicowanie portów oznacza, że klienci nie są automatycznie znane którego portu określonego wystąpienie nazwane z Analysis Services jest używana i dlatego nie jest automatycznie znane gdzie należy wysyłać swoje żądania.
Aby ułatwić klientów do wysyłania żądań do o nazwie wystąpienia Analysis Services, SQL Server Usługa została wywołana SQL Server Przeglądarka. SQL Server Przeglądarka informacje o porty, na które każdy wystąpienie nazwane nasłuchuje.Połączenie klient żąda dla wystąpienie nazwane, nie zostanie określony numer portu są kierowane do portu 2382 port, na którym SQL Server Wykrywa przeglądarki. SQL Server Przeglądarka następnie przekierowuje żądanie do portu, który korzysta z nazwanego wystąpienie.
Użytkownicy mogą też wystawiać na żądanie odnajdywania SQL Server Przeglądarki, aby wyświetlić listę nazwanych wystąpień uruchomionych na komputerze. W bezpieczne środowisko sieci intranet, to możliwość kwerendy SQL Server Przeglądarki, aby wyświetlić listę nazwanych wystąpień ułatwia użytkownikom na łączenie się do tych wystąpień i stanowi tylko niewielkie zagrożenie zabezpieczeń. Jednak ta możliwość kwerendy SQL Server Przeglądarka stwarzać problemy związane z zabezpieczeniami, gdy klienci mogą uzyskać dostęp do Analysis Services z Internetu. Aby zwiększyć bezpieczeństwo podczas wystąpienia Analysis Services możliwy jest dostęp przez Internet, wyłączanie SQL Server Przeglądarka, a tym samym uniemożliwić użytkownikom odnajdowanie o nazwie wystąpienia Analysis Services.
Ograniczanie porty TCP/IP, nie jest wykorzystywane przez usługi Analysis Services
Aby ograniczyć TCP/IP portów Analysis Services to nie jest używany, najpierw należy przejrzeć te porty, które są aktywne na komputerze, na którym Analysis Services jest uruchomiony. Ten proces recenzowania obejmuje sprawdzanie TCP/IP, które porty są nasłuchiwanie i również sprawdzania stanu portów.
Aby sprawdzić, które porty nasłuchują, należy użyć polecenie netstat , narzędzie wiersza polecenia.Oprócz wyświetlania aktywne połączenia protokołu TCP, polecenie netstat , narzędzie wyświetla także różne statystyki IP i informacji.
Aby sprawdzić, które porty TCP/IP prowadzą nasłuch
Otwórz okno wiersz polecenia.
W wiersz polecenia wpisz: polecenie netstat - n -.
The -n switch instructs netstat to numerically display the address and port number of active TCP connections.The -a switch instructs netstat to display the TCP and UPD ports on which the computer is listening.
Aby sprawdzić stan portów TCP/IP, należy użyć PortQry narzędzie.To narzędzie wiersza polecenia raportuje stan portów TCP/IP jako nasłuchiwanie nie nasłuchuje lub przefiltrowane.(Z filtrowanym stan, port może lub nie może być nasłuchuje; ten stan wskazuje, że narzędzie nie otrzymał odpowiedzi od portu). The PortQry jest dostępny do pobrania , narzędzieCentrum pobierania firmy Microsoft.
Po przejrzeniu, które porty są aktywne i stan tych portów, należy określić, które z tych portów nie są konieczne w przypadku łączenia się z Analysis Services. Następnie wyłącz usługi na tych portach niepotrzebne lub ograniczyć dostęp do tych portów za pomocą zapory.
Aby uzyskać więcej informacji na temat domyślnego zapory systemu Windows ustawień oraz opis portów TCP, które mają wpływ na aparat bazy danych, usługi Analysis Services Reporting Services i usług integracja Services, zobacz Configuring the Windows Firewall to Allow SQL Server Access.
Ograniczanie portów internetowych usług informacyjnych
Jeśli użytkownik uzyskuje dostęp do Analysis Services za pomocą usług IIS i w Internecie należy wdrożyć zaporę między klient a usługi IIS. Zapora pozwala ograniczyć portów za pomocą którego użytkownicy mogą uzyskiwać dostęp zarówno usług IIS, jak i komputera, na którym Analysis Services jest uruchomiony. Aby uzyskać więcej informacji na temat zapór zobacz Granicznej zapory projektu w witrynie Microsoft TechNet.
W przypadku wdrożyć zapory, należy otworzyć port, na którym nasłuchuje usług IIS i określić ten port w ciąg połączenia klient.W takim przypadek musi być otwarty do bezpośredniego dostępu do nie portów Analysis Services. Domyślnym portem 2382, należy ograniczyć wraz z innych portów, które nie są wymagane.