Belirleme ve bağlantı noktaları kısıtlama
There are a variety of ports that are used to access Microsoft SQL Server Analysis Services.Bağlantı, bir istemci kullandığı bağlıdırAnalysis Servicesyapılandırma.
Aşağıda, bağlantı noktalarına erişmek için kullanılabilirAnalysis Services:
**Bağlantı noktası için kullanılan Analysis Services.**Analysis Servicesİçin gelen istemci isteklerini belirli bir TCP/IP bağlantı noktası üzerinde dinleyen her örnek Varsayılan örnekAnalysis Services2383, TCP/IP bağlantı noktası üzerinde dinleyen ancak adlı örnekleriAnalysis Serviceskullanma varsayılan bağlantı noktasıAdlandırılmış kopyaları farklı bağlantı noktalarını kullanabilirsiniz.Güvenliği artırmak için kullanıcı erişimini kısıtlamak için güvenlik duvarı kullanınAnalysis ServicesInternet.
**Internet Information Services (IIS) tarafından kullanılan bağlantı noktası.**Kullanıcıları de bağlamak için bir örnek , Analysis ServicesIIS ileDoğrudan erişimi engellemek için bir güvenlik duvarı kullandığınızdaAnalysis ServicesIIS Internet kullanıcılarının önce bunların örneğine bağlanmak kimlik doğrulaması için kullanabileceğiniz, Internet üzerindenAnalysis Services.IIS kullandığınızda, yalnızca IIS bağlantı Internet güvenlik duvarını açık olması.
Analysis Services tarafından kullanılan TCP/IP bağlantı noktalarını sınırlama
, Ancak varsayılan örnekAnalysis Services2383, bağlantı noktası bağlantı noktası üzerinden, adlandırılmış örnekAnalysis Serviceskullandığı değişir.Her adlandırılmış örnek belirten bir yönetici bağlantı noktası veya başlangıçta dinamik olarak atanan bağlantı noktasını dinler.Bağlantı noktaları arasında bu değişkenlik gösterir, istemcilerin otomatik olarak bilmeleri hangi bağlantı noktasını belirli bir adlandırılmış örnekAnalysis Serviceskullandığı ve bu nedenle, istekleri göndermek nereye otomatik olarak bilmiyorsanız
İstemci istekleri göndermek daha kolay hale adlı örnekleriAnalysis Services,SQL Serveradı verilen bir hizmetSQL ServerTarayıcı.SQL Server Tarayıcı, her örnek dinlediği adlı bağlantı noktalarını izler.İstemci bağlantı isteklerinin değil belirten bir bağlantı noktası numarası adlandırılmış örnek için bağlantı noktası 2382, hangi bağlantı noktasını yönlendirilirSQL ServerTarayıcı dinlediği.SQL Server Tarayıcı, adlandırılmış örnek olarak kullandığı bağlantı noktası isteği daha sonra yeniden yönlendirir.
Kullanıcılar aynı zamanda bir keşif isteğine sorunuSQL ServerTarayıcı listesini adlandırılmış kopyaları çalıştıran bilgisayar.Güvenli bir intranet ortamında, bu özelliği sorguSQL ServerAdlandırılmış kopyaları listesini yeniden bağlanmak için bu örnekler, kullanıcılar daha kolay hale getirir ve oluşturur küçük bir güvenlik riski yalnızca.Ancak, bu özelliği sorguSQL ServerTarayıcı güvenlik sorunları, istemcilerin erişebilir nedenAnalysis ServicesInternet.Güvenliğini artırmak için örnekleriAnalysis ServicesInternet üzerinden erişilebilir, devre dışı bırakmaSQL ServerTarayıcı ve böylece kullanıcı örneklerini adlı keşfetmeAnalysis Services.
Analysis Services tarafından kullanılan. TCP/IP bağlantı noktalarını sınırlama
TCP/IP sınırlamak için bağlantıAnalysis Servicesolan kullanmayan, önce bilgisayarda etkin olan bağlantı noktalarını gözdenAnalysis Servicesolduğu çalışan.Bu gözden geçirme işlemi, hangi TCP/IP doğrulama içeren bağlantı noktalarını dinleyen ve ayrıca bağlantı noktalarının durumunu doğrulanıyor.
Hangi bağlantı noktalarını dinleyen doğrulamak için , Netstat komut satırı yardımcı programı.Etkin TCP bağlantılarını görüntüleyen ek olarak Netstat yardımcı programını Ayrıca, çeşitli IP istatistiklerini ve bilgilerini görüntüler.
Hangi TCP/IP bağlantı noktalarını dinleyen doğrulamak için
komut istemi İstemi penceresini açın.
komut istemi istemine Netstat - n - a.
The -n switch instructs netstat to numerically display the address and port number of active TCP connections.The -a switch instructs netstat to display the TCP and UPD ports on which the computer is listening.
TCP/IP bağlantı noktalarının durumunu doğrulamak içinPortQry yardımcı programı. Bu komut satırı yardımcı programı, değil dinleme veya filtre uygulanmış dinleme olarak TCP/IP bağlantı noktalarının durumunu bildirir.(Filtre uygulanmış bir duruma sahip bağlantı noktası veya değil olarak dinleme; bu durum gösterir, yardımcı program alma bir bağlantı noktası yanıt) The PortQry hizmet Merkezi'nden programıdırMicrosoft Yükleme Merkezi.
Sonra gözden hangi bağlantı noktalarının etkin olduğunu ve bu bağlantı noktalarının durumunu belirlemek, bu bağlantı bağlanma gereksizAnalysis Services.Sonra hizmetleri bu gereksiz bağlantı noktalarını devre dışı bırakın veya bir Güvenlik Duvarı'nı kullanarak bu bağlantı noktalarına erişimi sınırlayın.
Güvenlik varsayılan hakkında daha fazla bilgi için Windows Ayarları ve veritabanı altyapısı, Analysis Services, Raporlama Servisleri'ni, etkileyen TCP bağlantı noktaları için bir açıklama duvarı ve Tümleştirme Hizmetleri Bkz: SQL Server erişimi için izin vermek için Windows Güvenlik Duvarı'nı yapılandırma.
IIS bağlantı noktalarını sınırlama
KullanıcılarAnalysis ServicesIIS ve Internet üzerinden, dağıtmak bir güvenlik duvarı istemcisi ve IIS.Güvenlik Duvarı bağlantı noktaları üzerinden kullanıcıların erişebileceğiniz IIS hem de bilgisayarın kısıtlamanıza olanak tanırAnalysis Servicesolduğu çalışan.Güvenlik duvarları hakkında daha fazla bilgi için bkz:Çevre güvenlik duvarı tasarımı hakkında Microsoft TechNet.
Güvenlik Duvarı dağıtırsanız, IIS dinliyor ve istemci bağlantı dizesinde, bağlantı noktası belirtmek bağlantı noktasını açmak zorunda.Bu durumda, hiçbir bağlantı noktasına doğrudan erişmek için açık olması Analysis Services. Varsayılan bağlantı noktası 2382, gerekli olmayan tüm diğer bağlantı noktalarını birlikte sınırlı olmalıdır.