SQL Server-poortgids: databasetoegang op poort 1433

Een SQL-client maakt verbinding met de serverlistener, onderhandelt over protocolinstellingen, authenticeert met SQL-authenticatie, Windows-authenticatie, Entra ID of een andere ondersteunde methode, en verzendt vervolgens vragen, transacties en metadataverzoeken.

De poort bevestigt alleen dat de luisteraar bereikbaar is. Echte databasetoegang hangt ook af van de inlogstatus, databasemachtigingen, coderingsinstellingen, exemplaarconfiguratie, verbindingsreeksen, DNS en firewallregels op meerdere lagen.

Een standaard SQL Server-exemplaar luistert doorgaans op TCP 1433. Benoemde exemplaren kunnen dynamische poorten gebruiken, tenzij u een statische poort configureert. SQL Server Browser kan klanten helpen benoemde exemplaren te ontdekken, maar veel productieomgevingen geven de voorkeur aan statische poorten voor een duidelijker firewallbeleid.

Als uw verbindingsreeks de syntaxis van server en poort gebruikt, controleer dan de exacte poort. Als er een exemplaarnaam wordt gebruikt, controleert u SQL Server Configuration Manager, het foutenlogboek of de serverinstellingen om te zien op welke poort het exemplaar daadwerkelijk luistert.

Open SQL-toegang alleen vanaf applicatieservers, beheerderswerkstations, migratietools, rapportageservices of vertrouwde netwerken die databaseconnectiviteit nodig hebben. Openbare toegang moet worden vermeden, tenzij er sprake is van een zeer specifieke beheerde en gecontroleerde vereiste.

Geef voor clouddatabases de voorkeur aan privé-eindpunten, VPC- of VNet-peering, VPN, bastionpaden, servicenetwerken of provider-native firewall-toelatingslijsten in plaats van toe te staan dat het hele internet 1433 bereikt.

Voordat u TCP 1433 toestaat, moet u bevestigen dat de instantie luistert op de verwachte interface en poort, dat het versleutelingsbeleid bekend is, dat de aanmeldingen zijn beperkt, dat databaserollen met de minste rechten aanwezig zijn en dat de back-ups betrouwbaar zijn.

Een poortcontrole kan de bereikbaarheid van het netwerk bevestigen, maar kan niet bewijzen dat de database veilig is. Test de echte verbindingsreeks met sqlcmd, SQL Server Management Studio, Azure Data Studio, applicatiestatuscontroles en serverlogboeken.

Schakel op Windows Server TCP/IP in voor de SQL Server-instantie, stel indien nodig een statische poort in, start de service opnieuw en sta inkomende TCP 1433 in Windows Defender Firewall alleen toe van vertrouwde bronnen.

Bevestig bij Linux SQL Server-implementaties dat mssql-server op de bedoelde poort luistert en sta die poort toe in firewalld, ufw, nftables, iptables of cloudbeveiligingsgroepen. Houd beheertoegang gescheiden van applicatietoegang.

Gebruik voor beheerde SQL-services de firewallregels van de provider, privé-eindpunten en identiteitscontroles. Ga er niet van uit dat het openen van een clouddatabase-eindpunt gelijk staat aan het blootleggen van een enkele VM-poort; Het toegangsbeleid op providerniveau is ook van belang.

Begin met een externe of interne poortcontrole aan de hand van de databasehostnaam en TCP 1433, afhankelijk van waar de client zal draaien. Als de poort open is, test u de daadwerkelijke verbinding met sqlcmd, SSMS, Azure Data Studio of de toepassingsverbindingsreeks.

Als TLS vereist is, controleer dan de certificaatvertrouwens- en coderingsinstellingen van de client. Controleer vervolgens de serverlogboeken op aanmeldingsfouten, firewall-weigeringen, toestemmingsfouten op databaseniveau en time-outpatronen voor verbindingen.

Als poort 1433 gesloten is, is SQL Server mogelijk niet actief, is TCP/IP mogelijk uitgeschakeld, gebruikt het exemplaar mogelijk een andere poort of blokkeert een host-, cloud- of netwerkfirewall het pad. Benoemde instances mislukken vaak omdat de daadwerkelijke dynamische poort anders is dan wat de client verwacht.

Als de poort open is maar inloggen mislukt, inspecteer dan de authenticatiemodus, de gebruikersnaamindeling, de wachtwoordstatus, uitgeschakelde logins, databasegebruikerstoewijzing, machtigingen, coderingsvereisten en serverfoutlogboeken. Als query's verbinding maken maar langzaam zijn, kijk dan naar vergrendelingen, indexen, CPU, geheugen, I/O en queryplannen.

Houd SQL Server waar mogelijk buiten het openbare internet. Beperk bronnen, eis encryptie, patch de engine, schakel ongebruikte logins uit, gebruik rollen met de minste rechten, roteer inloggegevens en controleer mislukte logins en geprivilegieerde acties.

Maak een back-up van databases, test herstelbewerkingen, bewaak langzame query's en replicatiestatus, en scheid beheerderstoegang van applicatietoegang. Een databasepoort is een direct pad naar gevoelige gegevens, dus netwerkbereikbaarheid moet gepaard gaan met sterke identiteits- en gegevenscontroles.