Đầu tiên, phần dễ dàng:ứng dụng khách không cần bất kỳ kết nối gửi đến nào, vì nó không nhận được bất kỳ kết nối nào (nó tạo ra chúng), vì vậy bạn có thể chặn mọi thứ được inboud một cách an toàn.
Bây giờ cho những người đi. Bản thân máy chủ chỉ cần TCP truy cập vào cổng mà nó đang lắng nghe, vì vậy nếu bạn có một cổng cố định, bạn chỉ cần mở nó (theo mặc định là 1433 cho một phiên bản mặc định) và bạn đã sẵn sàng.
Nhưng vì bạn đang sử dụng cổng động nên việc thiết lập khó hơn một chút. Về cơ bản, "cổng động" có nghĩa là máy chủ lắng nghe trên một cổng "ngẫu nhiên" mỗi khi nó khởi động và dịch vụ Trình duyệt SQL cho khách hàng biết cổng nào đang lắng nghe mỗi phiên bản (đây là thiết lập mặc định cho các phiên bản được đặt tên).
Vì vậy, đối với điều này, trước tiên bạn cần cho phép các kết nối đi tới Trình duyệt SQL, trình duyệt này sẽ lắng nghe trên UDP 1434 . Bây giờ, bạn cũng sẽ cần kết nối máy chủ bình thường như trước đây, kết nối này vẫn ở TCP , nhưng lần này cổng không xác định (vì nó ngẫu nhiên). Vì vậy, quy tắc hạn chế nhất mà bạn có thể thực hiện là cho phép tất cả các cổng TCP, cũng có thể được lọc bởi chương trình khách (ví dụ:ssms.exe) hoặc theo bất kỳ tham số nào khác mà tường lửa của bạn hỗ trợ.
