轉自:百度百科
所謂端口,就是相當於機器與外界接觸的窗口。端口其實是軟件的窗口,就是說一個軟件如果要和外界聯繫,就必須打開一個端口;1434端口是微軟SQL Server未公開的監聽端口。你要使用SQL,就必然打開1433和1434端口。
默 認情況下,SQL Server使用1433端口監聽,很多人都說SQL Server配置的時候要把這個端口改變,這樣別人就不能很容易地知道使用的什麼端口了。可惜,通過微軟未公開的1434端口的UDP探測可以很容易知道 SQL Server使用的什麼TCP/IP端口了。 例如:“2003蠕蟲王”利用SQL SERVER 2000的解析端口1434的緩衝區溢出漏洞,對網絡進行***。
不過微軟還是考慮到了這個問題,畢竟公開而且開放的端口會引起不必要的麻 煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例,則將禁止對試圖枚舉網絡上現有的 SQL Server 實例的客戶端所發出的廣播作出響應。這樣,別人就不能用1434來探測你的TCP/IP端口了(除非用Port Scan)
SQL Server 2005不再在1434端口上進行自動偵聽了。實際上,是完全不偵聽了。你需要打開SQL 瀏覽器服務,把它作爲解決客戶端向服務器端發送請求的中間媒介。SQL 瀏覽器服務只能提供名字/端口決議。
默 認情況下,SQL Server使用1433端口監聽,很多人都說SQL Server配置的時候要把這個端口改變,這樣別人就不能很容易地知道使用的什麼端口了。可惜,通過微軟未公開的1434端口的UDP探測可以很容易知道 SQL Server使用的什麼TCP/IP端口了。 例如:“2003蠕蟲王”利用SQL SERVER 2000的解析端口1434的緩衝區溢出漏洞,對網絡進行***。
不過微軟還是考慮到了這個問題,畢竟公開而且開放的端口會引起不必要的麻 煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例,則將禁止對試圖枚舉網絡上現有的 SQL Server 實例的客戶端所發出的廣播作出響應。這樣,別人就不能用1434來探測你的TCP/IP端口了(除非用Port Scan)
SQL Server 2005不再在1434端口上進行自動偵聽了。實際上,是完全不偵聽了。你需要打開SQL 瀏覽器服務,把它作爲解決客戶端向服務器端發送請求的中間媒介。SQL 瀏覽器服務只能提供名字/端口決議。