Konfigurieren eines Servers für das Überwachen eines bestimmten TCP-Ports

Gilt für:yes SQL Server (alle unterstützten Versionen)

In diesem Thema wird beschrieben, wie Sie eine Instanz der -SQL Server Datenbank-Engine mithilfe der -Schnittstelle so konfigurieren, dass sie an einem bestimmten festen Port SQL Server-Konfigurations-Manager. Wenn diese Option aktiviert ist, laus SQL Server Datenbank-Engine die Standardinstanz des -SQL Server Datenbank-Engine TCP-Port 1433. Benannte Instanzen der Datenbank-Engine und SQL Server Compact werden für dynamische Ports konfiguriert. Dies bedeutet, dass sie einen verfügbaren Port auswählen, wenn der SQL Server gestartet wird. Wenn Sie über eine Firewall eine Verbindung mit einer benannten Instanz herstellen, konfigurieren Sie die Datenbank-Engine so, dass sie an einem bestimmten Port lausst, damit der entsprechende Port in der Firewall geöffnet werden kann.

Da Port 1433 der bekannte Standard für SQL Server ist, geben einige Organisationen an, dass SQL Server Portnummer geändert werden soll, um die Sicherheit zu erhöhen. Dies kann in einigen Umgebungen hilfreich sein. Allerdings ermöglicht die TCP/IP-Architektur, dass ein Portscanner nach offenen Ports fragt. Deshalb stellt das Ändern der Portnummer keine robuste Sicherheitsmaßnahme dar.

Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbank-Engine, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Tipp

Beachten Sie bei der Auswahl von Portnummern die Liste registrierter Ports, die bestimmten Anwendungen fest zugeordnet sind. Diese Liste finden Sie auf der Website https://www.iana.org/assignments/port-numbers. Wählen Sie eine nicht zugewiesene Portnummer aus. Weitere Informationen finden Sie unter Der dynamische Standardportbereich für TCP/IP hat sich in Windows Vista und Windows Server 2008 geändert.

Warnung

Nach einem Neustart lauscht die Datenbank-Engine an einem neuen Port. Der SQL Server-Browserdienst überwacht jedoch die Registrierung und meldet die neue Portnummer, sobald die Konfiguration geändert wird, auch wenn die Datenbank-Engine möglicherweise nicht verwendet. Starten Sie die Datenbank-Engine erneut, um Konsistenz zu gewährleisten und Verbindungsfehler zu vermeiden.

Verwenden des SQL Server-Konfigurations-Managers

So weisen Sie der SQL Server-Datenbank-Engine einen TCP/IP-Port zu

  1. Erweitern SQL Server-Konfigurations-Manager im Konsolenbereich SQL Server Netzwerkkonfiguration, wählen Sie Protokolle als Instanznamen aus, und doppelklicken Sie dann im rechten Bereich auf TCP/IP.

    Hinweis

    Wenn Sie Probleme beim Öffnen von SQL Server-Konfigurations-Manager haben, finden Sie weitere Informationen unter SQL Server-Konfigurations-Manager.

  2. Im Dialogfeld TCP/IP-Eigenschaften auf der Registerkarte IP-Adressen werden mehrere IP-Adressen im Format IP1, IP2und bis zu IPAllangezeigt. Eine dieser Angaben ist die IP-Adresse des Loopbackadapters (127.0.0.1). Bei den anderen IP-Adressen handelt es sich um die einzelnen IP-Adressen auf dem Computer. (Wahrscheinlich werden sowohl IPv4- als auch IPv6-Adressen angezeigt.) Klicken Sie mit der rechten Maustaste auf die einzelnen Adressen, und klicken Sie dann auf Eigenschaften, um die IP-Adresse zu identifizieren, die Sie konfigurieren möchten.

  3. Wenn das Dialogfeld Dynamische TCP-Portsden Wert 0 enthält, der angibt, Datenbank-Engine dynamische Ports abhört, löschen Sie 0.

    TCP_ports

  4. Geben Sie im Dialogfeld Eigenschaften von IPn im Feld TCP-Port die Portnummer ein, an der diese IP-Adresse lauschen soll, und klicken Sie auf OK. Sie können mehrere Ports angegeben, indem Sie sie durch ein Komma trennen. Klicken Sie auf OK.

    Hinweis

    Wenn die Einstellung Alle überwachen auf der Registerkarte Protokoll auf „Ja“ festgelegt ist, werden nur die Werte TCP Port (TCP-Port) und TCP Dynamic Port (Dynamischer TCP-Port) unter IPAll verwendet, und individuelle IPn-Abschnitte werden ignoriert. Wenn die Einstellung Alle überwachen auf „Nein“ festgelegt ist, werden die WerteTCP Port und TCP Dynamic Port unter IPAll ignoriert, und die Einstellungen TCP Port, TCP Dynamic Port und Enabled (Aktiviert) werden stattdessen für die jeweiligen IPn-Abschnitte verwendet. Jeder IPN-Abschnitt verfügt über die Einstellung Aktiviert mit dem Standardwert "Nein", wodurch SQL Server diese IP-Adresse ignoriert, auch wenn ein Port definiert ist.

  5. Klicken Sie im linken Bereich auf SQL Server-Dienste.

  6. Klicken Sie im Detailbereich mit der rechten Maustaste auf SQL Server (>Instanzname> und klicken Sie dann auf Neu starten, um die SQL Server.

Verbindung

Nachdem Sie die SQL Server für das Lauschen an einem bestimmten Port konfiguriert haben, gibt es drei Möglichkeiten, mit einer Clientanwendung eine Verbindung mit einem bestimmten Port herzustellen:

  • Führen Sie den SQL Server Browserdienst auf dem Server aus, um eine Verbindung mit der Datenbank-Engine-Instanz herzustellen.
  • Erstellen Sie einen Alias auf dem Client, und geben Sie die Portnummer an.
  • Programmieren Sie den Client so, dass die Verbindung mithilfe einer benutzerdefinierten Verbindungszeichenfolge hergestellt wird.

Weitere Informationen

Erstellen oder Löschen eines Serveralias für die Verwendung durch einen Client (SQL Server-Konfigurations-Manager)
SQL Server-Browserdienst