Eerst het gemakkelijke deel:de client heeft geen inkomende verbinding nodig, omdat hij geen verbinding ontvangt (hij maakt ze), dus je kunt alles wat binnenkomt veilig blokkeren.
Nu voor de uitgaande. De server zelf heeft alleen TCP . nodig toegang in de poort waarnaar het luistert, dus als je een vaste poort hebt, open je deze gewoon (standaard 1433 voor een standaardinstantie) en u kunt aan de slag.
Maar aangezien u dynamische poorten gebruikt, is het instellen een beetje moeilijker. Kort gezegd betekent "dynamische poort" dat de server luistert op een "willekeurige" poort elke keer dat deze wordt gestart, en de SQL Browser-service vertelt clients op welke poort elke instantie luistert (dit is de standaardinstelling voor benoemde instanties).
Hiervoor moet u dus eerst uitgaande verbindingen met de SQL-browser toestaan, die luistert op UDP 1434 . Nu heb je ook de normale serververbinding nodig zoals voorheen, die nog steeds op TCP is , maar deze keer is de poort onbekend (omdat deze willekeurig is). Dus de meest beperkende regel die u kunt maken, is om alle TCP-poorten toe te staan, misschien ook gefilterd op clientprogramma (bijvoorbeeld ssms.exe) of op een andere parameter die uw firewall ondersteunt.