SQL2008 povolenie portov

Na win2008Server mám nainštalovaný SQL2008. Keď mám zapnutý firewall, tak sa na SQLko nedostanem, ak ho vypnem, tak v pohode. Keďže po inštalácii SQLka si to nevytvorilo pravidlá, použil som na to script z 968872
Ten script mi potrebné pravidlá vytvoril, no situácia je rovnaká, firewall zapnem-na SQLko sa nedostanem, ak ho vypnem-nie je problém. Prihlasujem sa z PC ktoré je v doméne (Win XP Pro)
Nemáte nejaký nápad ako zistiť, kde je zrada?

Předmět	Autor	Datum
povol si port 1433, na kterem SQL standardne bezi. Podivej se do server configuration SQL serveru a… Jan Fiala 12.11.2009 13:09	Jan Fiala	12.11.2009 13:09
Tak u klienta som sa pozrel (CliConfg.exe)a pre istotu som mu nastavil na tvrdo TCP/IP a port 1433.… Danoxxl 12.11.2009 13:53	Danoxxl	12.11.2009 13:53
Keďže som z toho logu zistil, že pakety smerujúce na port 64834 sú firewallom zahadzované, tak som s… poslední Danoxxl 12.11.2009 15:31	Danoxxl	12.11.2009 15:31

povol si port 1433, na kterem SQL standardne bezi.
Podivej se do server configuration SQL serveru a ujisti se, ze je povoleno TCPIP a je nastaveno jako vychozi.
To same udelej u klienta - spust CliConfg.exe

Pokud se tam snazis pristupovat pres sdilenou pamet nebo pres roury, tak ti povoleny port nepomuze

Tak u klienta som sa pozrel (CliConfg.exe)a pre istotu som mu nastavil na tvrdo TCP/IP a port 1433.
Na servri som sa pozrel na Protokols for SQL2008 a tam nie som si celkom istý, našiel okno s protokolmi IP1 - IP5, všetky su Active, ale iba IP1 je Enabled. Tam je IPčka servra, TCP DinamicPort je 0 a TCP port som teraz nastavil na 1433, žiadalo to reštart SQLka, ale napriek tomu to zatiaľ nepomohlo.
a toto som našiel v logu Firewallu, ale múdrejší z toho nie som:2009-11-12 13:33:45 DROP TCP 192.168.1.13 192.168.1.2 1112 64834 48 S 2436092542 0 65535 - - - RECEIVE
2009-11-12 13:33:48 DROP TCP 192.168.1.13 192.168.1.2 1112 64834 48 S 2436092542 0 65535 - - - RECEIVE
2009-11-12 13:33:54 DROP TCP 192.168.1.13 192.168.1.2 1112 64834 48 S 2436092542 0 65535 - - - RECEIVE
2009-11-12 13:34:01 ALLOW UDP 192.168.1.13 192.168.1.255 138 138 0 - - - - - - - RECEIVE
2009-11-12 13:34:06 ALLOW TCP 192.168.1.13 192.168.1.2 1114 389 0 - 0 0 0 - - - RECEIVE
2009-11-12 13:34:06 ALLOW TCP 192.168.1.13 192.168.1.2 1115 389 0 - 0 0 0 - - - RECEIVE
2009-11-12 13:34:06 DROP TCP 192.168.1.13 192.168.1.2 1116 64834 48 S 3457271721 0 65535 - - - RECEIVE
2009-11-12 13:34:09 DROP TCP 192.168.1.13 192.168.1.2 1116 64834 48 S 3457271721 0 65535 - - - RECEIVE
2009-11-12 13:34:14 ALLOW TCP 127.0.0.1 127.0.0.1 64725 389 0 - 0 0 0 - - - SEND
2009-11-12 13:34:14 ALLOW TCP 127.0.0.1 127.0.0.1 64725 389 0 - 0 0 0 - - - RECEIVE
2009-11-12 13:34:15 DROP TCP 192.168.1.13 192.168.1.2 1116 64834 48 S 3457271721 0 65535 - - - RECEIVE

Keďže som z toho logu zistil, že pakety smerujúce na port 64834 sú firewallom zahadzované, tak som skúsil jednym pravidlom tento port povoliť. Od vtedy to funguje, ale neviem čo na tomto porte počúva. Nepodarilo sa mi to nejako rozumne vygoogliť. Kým nebudem vedieť čo na tomto porte počúva, nepovažujem to za vyriešené. Ak niekto vygoogli niečo viac o tomto porte, budem mu vďačný a určite nie len ja.

Zpět do poradny Odpovědět na původní otázku Nahoru