- SQL Server 2008 R2
- SQL Server 2012
- SQL Server 2014
- SQL Server 2016
- SQL Server 2017
- SQL Server 2019
SQL Server kurulurken default port’u olan 1433 portundan bağlantı alacak şekilde konfigure edilir. Fakat bu durum bir güvenlik açığı oluşturmaktadır çünkü bir saldırı gerçekleştirmek isteyenlerin edinmesi gereken bilgilerden birine doğrudan sahip olmaları anlamına gelir.
Bu sebeple best practice olarak SQL Server’ın default portunun değiştirilmesi önerilir. Bunun nasıl yapılacağını inceleyelim. Bu yazı için SQL Server 2019 versiyonunu kullanacağım ancak yukarıda geçerli versiyonlar içinde aynı adımları takip edebilirsiniz.
İlk olarak SQL Server’ın bağlantı sağladığı portu görelim. Bunun için Sunucumuza bağlanıyoruz ve Management sekmesi altında SQL Server Logs sekmesinden Current Log’a çift tıklıyoruz.
Açılan logun en altından başlayarak yukarı doğru inceliyoruz ve Server is listening on[‘any’ <….> ….] şeklinde yazılan logu inceleyip portumuzun 1433 olduğunu görüyoruz. Buradaki any, her bilgisayardan connection sağlanabileceğini gösteriyor.
SQL Server normalde port bilgisi sormuyor ancak port bilgisi vererek de bağlantı sağlayabiliyoruz.
Port değişikliğini yapmak için SQL Server 2019 Configuration Manager programını açıoyoruz
SQL Server Network Configuration sekmesi altında Protocls for MSSQLSERVER -named instance kurduysanız onun isminin yazılı olduğu yere tıklamanız gerekiyor- sekmesine tıklıyoruz ve yandaki ekranda TCP/IP protokolüne çift tıklayıp(veya sağ tık Properties) açıyoruz.
Açılan pencerede IP Adresses sekmesine tıklayıp TCP portlarının hepsinde 1433 yazdığını görüyoruz.
Bu portların IPALL grubu altındakiler hariç hepsini siliyoruz ve IPALL kısmındaki TCP Port bilgisini istediğimiz port numarası -başka bir programın kullanmadığı bir port olması açısından 50000 üstü bir sayı tercih etmeniz önerilir ben 55222 yaptım- yapıyoruz. Burası adından da anlaşılacağı gibi bütün alanlar için geçerli olmasını sağlıyor.
Değişikliği yaptıktan sonra SQL Server’ı restart etmemiz gerekiyor bunun için SQL Server Services sekmesinde SQL Server (MSSQLSERVER) -named instance üzerinde bu değişikliği yapıyorsanız sizin vermiş olduğunuz isimli service’i restart etmeniz gerekiyor mesela SQL Server(INSTANCE)- servisine sağ tıklayıp Restart diyoruz.
Bağlantı sağlarken değişikliği görmek için Server name kısmına sunucu isminden(veya ip) sonra virgül koyup port numarısını da ekliyoruz.
Bağlantı sağlayabildik, kontrol sağlamak istersek Error Log sekmesinden portu kontrol ediyoruz.
Artık 1433 portu ile bağlanılamayacağını görmek için test yapıyoruz ve bağlantı sağlanamadığını görüyoruz.
Bunu beğen:
Beğen Yükleniyor...
İlgili
Hakan Hıfzıoğlu | Database Administrator | Consultant 