我将ASP.Net应用程序连接到防火墙后面的SQL Server数据库。我知道默认情况下,从IIS Web服务器到SQL Server的通信进入端口1433/4。
但是,根据Microsoft指南here,Web服务器上的出站端口似乎是1024-65535范围内的随机端口。
还有一些评论here,但他们没有回答出站端口问题。
有没有办法限制它,以便防火墙只允许一个或一小部分出站端口?我正确地认为问题出在IIS(作为发起人)。
感谢。
答案 0 :(得分:0)
启用1433/4就足够了,因为IIS正在连接到SQL。没有从SQL到IIS的连接。您必须记住的唯一事情是保留负载均衡器/防火墙上的会话