SQL Server多服务器管理需要哪些防火墙规则

Question

SQL Server多服务器管理需要哪些防火墙规则？这适用于数据库服务器位于不同“区域”的环境，默认情况下所有流量都被阻止。

我们已经打开了SQL Server流量（即1433/TCP和1434/UDP），但多服务器管理似乎需要更多的流量。尝试添加新的目标服务器时出现错误“RPC服务器不可用”。在完成故障排除工作步骤向上穿过防火墙规则：http://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx

SQL服务器的TCP和UDP端口列表中并没有提及多服务器管理： http://sqlmag.com/sql-server/sql-server-tcp-and-udp-ports

Answer 1

从你不得不sqlmag的链接，有一个链接到另一篇详细介绍端口的微软文章：“Configure the Windows Firewall to Allow SQL Server Access”。

这篇文章包含有关RPC一节：

特别注意事项端口135

当您使用RPC与TCP/IP或UDP/IP作为传输，入境 端口经常动态分配给系统服务，因为需要 ;大于端口1024的TCP/IP和UDP/IP端口使用 。这些通常被非正式地称为“随机RPC 端口”。在这些情况下，RPC客户端依靠RPC终结点映射程序 告诉它们哪些动态端口已分配给服务器。对于某些 基于RPC的服务，您可以配置特定的端口而不是 ，从而让RPC动态分配一个端口。不管 服务如何，您还可以限制RPC动态分配到一个小范围的端口 的范围。由于端口135用于许多服务，因此经常由恶意用户攻击 。打开端口135时，请考虑 限制防火墙规则的范围。

我希望这会有所帮助。