SQL请求的出站端口

时间:2014-01-20 14:29:09

标签: sql asp.net-mvc security iis port

我将ASP.Net应用程序连接到防火墙后面的SQL Server数据库。我知道默认情况下,从IIS Web服务器到SQL Server的通信进入端口1433/4。

但是,根据Microsoft指南here,Web服务器上的出站端口似乎是1024-65535范围内的随机端口。

还有一些评论here,但他们没有回答出站端口问题。

有没有办法限制它,以便防火墙只允许一个或一小部分出站端口?我正确地认为问题出在IIS(作为发起人)。

感谢。

1 个答案:

答案 0 :(得分:0)

启用1433/4就足够了,因为IIS正在连接到SQL。没有从SQL到IIS的连接。您必须记住的唯一事情是保留负载均衡器/防火墙上的会话