SQL Server多服務器管理需要哪些防火牆規則

Question

SQL Server多服務器管理需要哪些防火牆規則？這適用於數據庫服務器位於不同「區域」的環境，默認情況下所有流量都被阻止。

我們已經打開了SQL Server流量（即1433/TCP和1434/UDP），但多服務器管理似乎需要更多的流量。嘗試添加新的目標服務器時出現錯誤「RPC服務器不可用」。在完成故障排除工作步驟向上穿過防火牆規則：http://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx

SQL服務器的TCP和UDP端口列表中並沒有提及多服務器管理： http://sqlmag.com/sql-server/sql-server-tcp-and-udp-ports

Answer 1

從你不得不sqlmag的鏈接，有一個鏈接到另一篇詳細介紹端口的微軟文章：「Configure the Windows Firewall to Allow SQL Server Access」。

這篇文章包含有關RPC一節：

特別注意事項端口135

當您使用RPC與TCP/IP或UDP/IP作爲傳輸，入境 端口經常動態分配給系統服務，因爲需要 ;大於端口1024的TCP/IP和UDP/IP端口使用 。這些通常被非正式地稱爲「隨機RPC 端口」。在這些情況下，RPC客戶端依靠RPC終結點映射程序 告訴它們哪些動態端口已分配給服務器。對於某些 基於RPC的服務，您可以配置特定的端口而不是 ，從而讓RPC動態分配一個端口。不管 服務如何，您還可以限制RPC動態分配到一個小範圍的端口 的範圍。由於端口135用於許多服務，因此經常由惡意用戶攻擊 。打開端口135時，請考慮 限制防火牆規則的範圍。

我希望這會有所幫助。