روی یک Windows Server سرویس SQL Server نصب است و میخواهم بررسی کنم چه Rule هایی داخل Windows Firewall برای آن تعریف شده است. میخواهم بدانم از داخل خود ویندوز چطور میشود Rule های ورودی و خروجی مربوط به SQL Server یا پورتهای دیتابیس را پیدا کرد؟ مثلا اگر SQL Server روی پورت 1433 باشد، از کجا بفهمم این پورت در فایروال باز است یا نه؟
-
-
برای بررسی Rule های مربوط به SQL Server در Windows Firewall چند روش دارید.
اگر بخواید از داخل خود ویندوز بررسی کنید از مسیر زیر وارد شوید :
Windows Defender Firewall with Advanced Security
بعد این دو بخش را بررسی کنید :
Inbound Rules
Outbound Rules
در این قسمتها دنبال Ruleهایی بگردید که نامهایی شبیه اینها دارند :
SQL Server
MSSQL
Database
TCP 1433
SQL Browser
UDP 1434
اگر بخواهید از PowerShell بررسی کنید، میتوانید Ruleهایی که در نامشان SQL دارند را اینطور ببینید :
کد PHP:Get-NetFirewallRule | Where-Object DisplayName -like "*SQL*" | Format-Table DisplayName, Enabled, Direction, Action
برای دیدن Ruleهای مربوط به پورت 1433 هم میتوانید از این دستور استفاده کنید :
کد PHP:Get-NetFirewallPortFilter | Where-Object LocalPort -eq 1433
اما برای اینکه خروجی کاملتر باشد و اسم Rule هم مشخص شود :
کد PHP:Get-NetFirewallRule | ForEach-Object {
$rule = $_
Get-NetFirewallPortFilter -AssociatedNetFirewallRule $rule -ErrorAction SilentlyContinue |
Where-Object LocalPort -eq 1433 |
Select-Object @{Name="RuleName";Expression={$rule.DisplayName}}, Protocol, LocalPort
}
اگر SQL Server از Dynamic Port استفاده کند، فقط بررسی پورت 1433 کافی نیست. در این حالت باید از SQL Server Configuration Manager پورت واقعی Instance را بررسی کنید :
SQL Server Configuration Manager
SQL Server Network Configuration
Protocols for MSSQLSERVER
TCP/IP
IP Addresses
TCP Port / TCP Dynamic Ports
همچنین برای SQL Browser معمولا پورت UDP 1434 استفاده میشود. اگر SQL Server روی پورت ثابت مثل 1433 کار میکند، باید Rule ورودی برای همان پورت در Windows Firewall وجود داشته باشد. اگر Instance از Dynamic Port استفاده میکند، اول باید پورت واقعی را از SQL Server Configuration Manager پیدا کنید و بعد همان پورت را در Firewall بررسی کنید.
کامنت