Bitte geben Sie in einer Firewall folgende Ports frei (TCP und UDP 1433 und 1434)

manumanu2021
Goto Top
Hallo,

verstehe ich es richtig, dass bei der Windows Firewall (am Applikations-SQL Server) im lokalen Domänen Netzwerk "von und zu" den lokalen Domänen-User-PCs keine Ports gesondert freigegeben werden müssen?

Sofern die Windows Server Firewall:
a)eingeschaltet
b)keine Powershell-Änderungen gemacht wurden
c) auf Domänennetzwerk steht
d) sonst seit Installation dort keine Änderungen durchgeführt wurden

D.h. der folgende Hinweis der Applikationsfirma ist sozusagen der Vollständigkeit haben erwähnt:

Bitte geben Sie in einer Firewall folgende Ports frei (TCP und UDP 1433 und 1434).

Der Client wird nur im lokalen Netzwerk verwendet.

Danke für Klarstellung vorab

Content-Key: 1742265886

Url: https://administrator.de/contentid/1742265886

Ausgedruckt am: 18.05.2022 um 08:05 Uhr

Mitglied: Mystery-at-min
Mystery-at-min 20.01.2022 um 08:20:31 Uhr
Goto Top
Wie bist du denn in deine Rolle als Admin gerutscht? Das kommt generell auf die Richtlinie an, wenn diese stark ist müssen diese durchaus freigegeben werden.
Mitglied: emeriks
emeriks 20.01.2022 um 09:09:23 Uhr
Goto Top
Hi,
das sind doch sicher Ports im Zusammenhang mit einem SQL-Server?
Diese must Du ggf. extra freischalten. Die gehören nicht zum Standard "Windows PC mit seiner Domäne".

E.
Mitglied: MirkoKR
MirkoKR 20.01.2022 aktualisiert um 09:23:14 Uhr
Goto Top
Das sind die Standard-Ports für die erste SQL-Server Instanz. Das solltest du als Admin wissen, wenn du einen SQL-Server betreibst - lesen der SQL-Server-Anleitungen.

Spätestens, wenn du über deine Domain-Clients mit Tools wie SQL-Workbench oder Programmen wie MS-Access/MS-Excel/ODBC darauf zugreifen willst, wirst du merken das es nicht ohne deren manuelle Freigabe geht.

Solltest du einen Applikation-Server betreiben die die SQL-Instanz nutzt, muss nur dieser Server diesen Zugriff haben.

Läuft der Applikation-Server auf demselben Server wie der SQL-Server, erübrigt sich das - sofern du nicht mit Tools von anderen Clients drauf zugreifen willst.

Allerdings gilt dann ggf. Ports des Applikations-Servers freizugeben für dessen Anwendung auf den Clients - manuell, falls das Setup des Applikations-Servers es nicht selbst macht.

.
Mitglied: Grinskeks
Grinskeks 20.01.2022 aktualisiert um 09:25:37 Uhr
Goto Top
Hi,

das sind definitiv die Ports für MSSQL Server und Browser.
Ohne beide Freigaben wirst du im Netzwerk keine Verbindung auf den SQL Server bekommen.

Allerdings musst du schauen, ob im SQL Server Configuration Manager unter SQL Server Netzwerkkonfiguration -> Protokolle für 'Instanzname' TCP/IP aktiviert und bei IPAll der Standardport 1433 hinterlegt ist.

Wenn in dynamische Ports eine 0 steht, bringen dir diese Freigaben nichts und du musst die sqlsrv.exe aus dem bin-Verzeichnis der Installation freigeben.

Unter SQL Server Dienste muss der SQL Server Browser Dienst gestartet sein (auf automatisch starten einstellen).

Gruß
Grinskeks

(edit: Typo)