Belirtme ve bağlantı noktaları kısıtlama
There are a variety of ports that are used to access Microsoft SQL Server Analysis Services.Bağımlı bir istemci kullandığı bağlantı noktaları Analysis Services yapılandırma.
Aşağıda, erişmek için kullanılabilir bağlantı noktaları Analysis Services:
Analysis Services. tarafından kullanılan bağlantı noktasıHer örnek , Analysis Services dinleyen belirli bir TCP/IP bağlantı noktası için gelen istemci istekleri.varsayılan örnek Analysis Services dinleyen TCP/IP bağlantı noktası 2383, ancak örnekleri adlı Analysis Services bir varsayılan kullanın bağlantı noktasıAdlandırılmış Örnekleri çeşitli bağlantı noktalarını kullanabilirsiniz.Artırılmış güvenlik için kullanıcı erişimini kısıtlamak için güvenlik duvarı kullanın Analysis Services Internet.
**Internet Information Services (IIS) tarafından kullanılan bağlantı noktası.**Kullanıcılar da bağlanabilen bir örnek , Analysis Services üzerinden IIS.Doğrudan erişimi engellemek için bir güvenlik duvarı kullandığınızda Analysis Services Internet üzerinden IIS için bağlanmadan önce Internet kullanıcılarının kimliğini doğrulamak için kullanabileceğiniz örnek , Analysis Services.IIS kullandığınızda, yalnızca IIS bağlantı Internet Güvenlik Duvarı açık olması.
Analysis Services tarafından kullanılan TCP/IP bağlantı noktalarını sınırlama
Ancak'ın varsayılan örnek Analysis Services bağlantı noktası 2383, bağlantı noktasını dinler, bir adlandırılmış örnek , Analysis Services kullandığı değişir.Her adlandırılmış örnek belirten bir yönetici bağlantı noktasındaki veya başlatma sırasında dinamik olarak atanan bağlantı noktasını dinler.İstemcilerin otomatik olarak, belirli bir bağlantı noktası bilmiyorsanız, bu bağlantı noktaları arasında değişkenlik anlamına gelir adlandırılmış örnek , Analysis Services kullanarak ve bu nedenle kendi istekleri. gönderileceği yeri otomatik olarak bilmiyorsanız
İstemcilerin isteklerine göndermek kolaylaştırmak için örneklerini adlı Analysis Services, SQL Server adlı hizmet olan SQL Server tarayıcı.SQL Server Tarayıcı bağlantı noktalarını her izini adlandırılmış örnek dinler.Bir bağlantı noktası numarası belirtmek istemci bağlantı isteklerinin adlandırılmış örnek için bağlantı noktası 2382, bağlantı noktası yönlendirilir SQL Server tarayıcı dinlemeleri.SQL Server Tarayıcı bağlantı noktasına sonra isteği yönlendirir, adlandırılmış örnek kullanır.
Kullanıcılar ayrıca keşif isteğine vermek SQL Server tarayıcı listesi adlandırılmış örnekleri çalışan bilgisayar.Güvenli intranet ortamı, sorgu bu beceriyi SQL Server adlandırılmış kopyaları listesi için tarayıcı kullanıcılar bağlanmak için bu örnekleri daha kolay yapar ve oluşturur küçük bir güvenlik riski yalnızca.Ancak, sorgu bu beceriyi SQL Server tarayıcı güvenlik sorunları, istemciler erişebilir poz Analysis Services Internet.Güvenliği artırmak için örnekleri Analysis Services devre dışı bırakmak, Internet üzerinden erişilebilir SQL Server Tarayıcı ve böylece kullanıcılar örneklerini adlı keşfetmesini önlemek Analysis Services.
Analysis Services tarafından kullanılan değil TCP/IP bağlantı noktalarını sınırlama
TCP/IP kısıtlamak için bağlantı noktaları Analysis Services olan kullanarak değil, ilk önce hangi bilgisayarda etkin olmayan bağlantı noktaları gözden Analysis Services çalışmaktadır.Bu gözden geçirme sürecinin hangi TCP/IP doğrulama içeren bağlantı noktalarını dinleyen ve bağlantı noktalarının durumunu da doğrulanıyor.
Hangi bağlantı noktalarını dinleyen doğrulamak için netstat komut satırı yardımcı programı.Etkin tcp bağlantılarını görüntüleyen ek olarak netstat yardımcı programını da çeşitli IP istatistiklerini ve bilgilerini görüntüler.
Doğrulamak için hangi TCP/IP bağlantı noktalarını dinleyen
Komut İstemi penceresi açın.
komut istemi istemine netstat - n-a.
The -n switch instructs netstat to numerically display the address and port number of active TCP connections.The -a switch instructs netstat to display the TCP and UPD ports on which the computer is listening.
TCP/IP bağlantı noktalarının durumunu doğrulamak için PortQry yardımcı programı.Bu komut satırı yardımcı programı, dinleme veya filtre uygulanmış dinlemiyor olarak TCP/IP bağlantı noktalarının durumunu bildirir.(Filtre uygulanmış bir durum bağlantı noktası olabilir veya dinleme; Bu durum yardımcı programı bağlantı noktasından bir yanıt almamıştır gösterir.) PortQry yardımcı programı yüklenebilir Microsoft Yükleme Merkezi'nden.
Hangi bağlantı noktalarının etkin olduğunu ve bu bağlantı noktalarının durumunu gözden geçirdikten sonra bu bağlantı noktalarını baðlanmak için gereksiz olduğunu Analysis Services.Daha sonra hizmetleri bu gereksiz bağlantı noktalarını devre dışı bırakmak veya bir güvenlik duvarı kullanarak bu bağlantı noktalarına erişimi sınırlamak.
Varsayılan Windows Güvenlik Duvarı ayarlarını ve açıklama Database Engine, Analysis Services, Reporting Services ve Integration Services'ı etkileyen tcp bağlantı noktaları hakkında daha fazla bilgi için bkz: Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek için Yapılandırma.
IIS bağlantı noktalarını sınırlama
Kullanıcılar, Analysis Services IIS ve Internet gereken dağıtmak bir güvenlik duvarı istemcisi ve IIS. arasındaGüvenlik Duvarı üzerinden kullanıcıların erişebileceği IIS hem de bilgisayarın bağlantı noktalarını kısıtlamak sağlar Analysis Services çalışmaktadır.Güvenlik duvarları hakkında daha fazla bilgi için bkz: Çevre güvenlik duvarı tasarımı Microsoft TechNet.
Bir güvenlik duvarı kullanırsanız, IIS dinliyor ve o bağlantı noktasını belirtmek istemci bağlantısı, bağlantı noktasını açmak zorunda dize.Bu durum, hiçbir bağlantı noktası doğrudan erişim için açık olmak zorunda Analysis Services.Varsayılan bağlantı noktası 2382, gerekli olmayan tüm diğer bağlantı noktalarına ile birlikte verilmelidir.