Impostazione e limitazione di porte
Per accedere a Microsoft SQL Server Analysis Services è disponibile un'ampia gamma di porte. Le porte utilizzate da un client dipendono dalla configurazione di Analysis Services.
Di seguito vengono descritte le porte disponibili per l'accesso ad Analysis Services:
Porta utilizzata da Analysis Services. Ogni istanza di Analysis Services è in attesa su una porta TCP/IP specifica per le richieste client in ingresso. L'istanza predefinita di Analysis Services è in attesa sulla porta TCP/IP 2383, ma le istanze denominate di Analysis Services non utilizzano una porta predefinita. Tali istanze possono utilizzare un'ampia gamma di porte. Per garantire una protezione maggiore, utilizzare un firewall per limitare l'accesso degli utenti ad Analysis Services tramite Internet.
Porta utilizzata da Internet Information Services (IIS). Gli utenti possono inoltre connettersi a un'istanza di Analysis Services tramite IIS. Quando si aggiunge un firewall per impedire l'accesso diretto ad Analysis Services tramite Internet, è possibile utilizzare IIS per autenticare gli utenti di Internet prima che si connettano all'istanza di Analysis Services. Quando si utilizza IIS, è necessario aprire solo la porta IIS del firewall Internet.
Limitazione delle porte TCP/IP utilizzate da Analysis Services
Benché l'istanza predefinita di Analysis Services sia in attesa sulla porta 2383, la porta utilizzata da un'istanza denominata di Analysis Services varia. Ogni istanza denominata è in attesa sulla porta specificata da un amministratore o su quella assegnata dinamicamente all'avvio. A causa di tale variabilità tra le porte, i client non rilevano automaticamente la porta utilizzata da una specifica istanza denominata di Analysis Services, né determinano automaticamente dove inviare le proprie richieste.
Per semplificare l'invio di richieste a istanze denominate di Analysis Services da parte dei client, in SQL Server è disponibile il servizio SQL Server Browser. SQL Server Browser tiene traccia delle porte su cui è in attesa ogni istanza denominata. Le richieste di connessione client per un'istanza denominata che non specificano un numero di porta vengono indirizzate alla porta 2382, ovvero la porta su cui è in attesa SQL Server Browser. Tramite SQL Server Browser la richiesta viene quindi reindirizzata alla porta utilizzata dall'istanza denominata.
Gli utenti possono inoltre inviare una richiesta di individuazione a SQL Server Browser per ottenere un elenco delle istanze denominate in esecuzione nel computer. In un ambiente Intranet protetto questa possibilità di eseguire query su SQL Server Browser per ottenere un elenco di istanze denominate semplifica la connessione degli utenti a tali istanze e comporta un rischio di protezione minimo. Questa possibilità di eseguire query su SQL Server Browser, tuttavia, provoca problemi di protezione significativi quando i client possono accedere ad Analysis Services da Internet. Per garantire una protezione maggiore nei casi in cui è possibile accedere alle istanze di Analysis Services tramite Internet, disabilitare SQL Server Browser per impedire agli utenti di individuare le istanze denominate di Analysis Services.
Limitazione delle porte TCP/IP non utilizzate da Analysis Services
Per limitare le porte TCP/IP non utilizzate da Analysis Services, individuare innanzitutto le porte attive nel computer in cui è in esecuzione Analysis Services. Questo processo di verifica include l'individuazione delle porte TCP/IP in attesa, nonché dello stato delle porte.
Per verificare quali porte siano in attesa, utilizzare l'utilità da riga di comando netstat. Oltre alle connessioni TCP attive, l'utilità netstat visualizza anche un'ampia gamma di statistiche e informazioni relative al protocollo IP.
Per individuare le porte TCP/IP in attesa
Aprire una finestra del prompt dei comandi.
Al prompt dei comandi digitare netstat -n -a.
L'opzione -n indica a netstat di visualizzare in valori numerici l'indirizzo e il numero di porta delle connessioni TCP attive. L'opzione -a indica a netstat di visualizzare le porte TCP e UPD su cui è in attesa il computer.
Per verificare lo stato delle porte TCP/IP, utilizzare l'utilità PortQry. Questa utilità da riga di comando restituisce lo stato delle porte TCP/IP come in attesa, non in attesa o filtrate. Uno stato filtrato non indica se la porta è o non è in attesa. Questo stato indica che l'utilità non ha ricevuto alcuna risposta dalla porta. È possibile scaricare l'utilità PortQry dall'Area download Microsoft.
Dopo avere individuato le porte attive e il relativo stato, determinare quali di queste porte non siano necessarie per la connessione ad Analysis Services. Disabilitare quindi i servizi nelle porte non necessarie oppure limitare l'accesso a tali porte utilizzando un firewall.
Per ulteriori informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il Motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurazione di Windows Firewall per consentire l'accesso a SQL Server.
Limitazione delle porte IIS
Se un utente accede ad Analysis Services tramite IIS e Internet, è consigliabile distribuire un firewall tra il client e IIS. Il firewall consente di limitare le porte tramite cui gli utenti possono accedere a IIS e al computer in cui è in esecuzione Analysis Services. Per ulteriori informazioni sui firewall, vedere l'articolo Progettazione di un firewall perimetrale nel sito Web Microsoft TechNet.
Se si distribuisce un firewall, è necessario aprire la porta su cui è in attesa IIS e specificare la porta nella stringa di connessione client. In questo caso, non è necessario aprire alcuna porta per l'accesso diretto ad Analysis Services. È consigliabile limitare la porta predefinita 2382 e tutte le altre porte non necessarie.