Порт 1433 используется службой Microsoft SQL Server для удалённых подключений по протоколу TCP. Без его открытия внешние клиенты не смогут взаимодействовать с базой данных, даже если сама служба SQL запущена и настроена корректно. Поэтому настройка доступа через брандмауэр – обязательный шаг при развертывании сервера SQL в корпоративной сети или на хостинге.
Перед открытием порта важно определить, на каком уровне фильтруется трафик – локальным брандмауэром Windows, сетевым экраном или аппаратным маршрутизатором. В большинстве случаев достаточно добавить правило для входящих соединений в раздел «Advanced Security» оснастки Windows Defender Firewall, указав протокол TCP и номер порта 1433. Это обеспечит доступ к экземпляру SQL Server из внешних приложений и инструментов администрирования.
Рекомендуется ограничить диапазон IP-адресов, которым разрешено подключение, чтобы минимизировать риски несанкционированного доступа. Если на сервере используется нестандартный порт, необходимо проверить настройки в диспетчере конфигурации SQL Server Configuration Manager и при необходимости скорректировать правила брандмауэра. Правильная комбинация сетевых и серверных параметров гарантирует стабильную и безопасную работу SQL-инфраструктуры.
Проверка текущего состояния порта 1433 с помощью командной строки
Для проверки доступности порта 1433, который используется Microsoft SQL Server, выполните диагностику через командную строку с административными правами.
Чтобы убедиться, что порт открыт и прослушивается, введите команду:
netstat -ano | find "1433"
Для уточнения, какой процесс связан с PID, выполните:
tasklist /FI "PID eq [номер_PID]"
Если процессом является sqlservr.exe, соединение корректно настроено. При его отсутствии проверьте конфигурацию SQL Server Configuration Manager – раздел SQL Server Network Configuration → Protocols for MSSQLSERVER, убедитесь, что протокол TCP/IP включен и порт 1433 указан вручную.
Для проверки доступности порта из сети используйте:
telnet [имя_сервера] 1433
При успешном подключении экран останется пустым – это подтверждает, что соединение установлено. Если появляется сообщение об ошибке, проверьте настройки брандмауэра и маршрутизацию.
Также можно использовать PowerShell:
Test-NetConnection -ComputerName [имя_сервера] -Port 1433
В результате отобразится статус TcpTestSucceeded = True при открытом порте. Если значение False – соединение блокируется.
Рекомендуется выполнять проверку локально и удалённо, чтобы исключить сетевые ограничения и убедиться, что порт 1433 доступен для клиентов SQL Server.
Настройка входящего правила для порта 1433 в брандмауэре Windows
Чтобы обеспечить подключение к SQL Server через порт 1433, необходимо создать входящее правило в брандмауэре Windows. Действия выполняются через консоль «Брандмауэр Защитника Windows с расширенной безопасностью».
| Шаг | Действие |
|---|---|
| 1 | Откройте меню Пуск → введите wf.msc и нажмите Enter. |
| 2 | В левой панели выберите Правила для входящих подключений. |
| 3 | В правой панели нажмите Создать правило…. |
| 4 | Выберите пункт Для порта и нажмите Далее. |
| 5 | Укажите TCP и введите 1433 в поле «Определённые локальные порты». |
| 6 | Выберите Разрешить подключение и перейдите далее. |
| 7 | Отметьте профили, к которым применяется правило (обычно Домен и Частный). |
| 8 | Назовите правило, например SQL Server TCP 1433, и нажмите Готово. |
Проверить активность порта можно командой PowerShell:
Test-NetConnection -ComputerName localhost -Port 1433
Если соединение успешно, SQL Server принимает входящие запросы через порт 1433. При необходимости аналогично настройте правило для UDP 1434, если используется SQL Browser.
Открытие порта 1433 на сервере Linux с использованием firewalld или ufw
Порт 1433 используется Microsoft SQL Server для удалённых подключений по протоколу TCP. Чтобы обеспечить доступ к базе данных извне, необходимо разрешить этот порт в системе безопасности сервера. В Linux чаще всего применяются два инструмента для управления сетевыми правилами – firewalld и ufw.
Открытие порта 1433 через firewalld:
1. Проверить активность службы:
sudo systemctl status firewalld
2. Разрешить порт 1433 для постоянного доступа:
sudo firewall-cmd --permanent --add-port=1433/tcp
3. Применить изменения:
sudo firewall-cmd --reload
4. Убедиться, что правило добавлено:
sudo firewall-cmd --list-ports
Если сервер обслуживает несколько зон, уточните активную зону командой
sudo firewall-cmd --get-active-zones
и добавьте правило конкретно для неё, например:
sudo firewall-cmd --zone=public --permanent --add-port=1433/tcp.
Открытие порта 1433 через ufw:
1. Проверить состояние ufw:
sudo ufw status verbose
2. Разрешить соединения на порт 1433:
sudo ufw allow 1433/tcp
3. Если ufw отключён, активировать его:
sudo ufw enable
4. Подтвердить внесённые изменения:
sudo ufw status numbered
Рекомендуется ограничить доступ к порту 1433 только доверенным IP-адресам, например:
sudo ufw allow from 192.168.1.10 to any port 1433 proto tcp.
Это снижает риск несанкционированных подключений к SQL Server.
Настройка прослушивания порта 1433 в конфигурации SQL Server
Чтобы SQL Server принимал подключения по стандартному порту 1433, необходимо проверить параметры конфигурации службы SQL Server Network Configuration через утилиту SQL Server Configuration Manager.
Откройте раздел SQL Server Network Configuration → Protocols for [имя_инстанса] и убедитесь, что протокол TCP/IP включен. Если статус протокола – Disabled, активируйте его через контекстное меню и перезапустите службу SQL Server.
Затем откройте свойства TCP/IP и перейдите на вкладку IP Addresses. В секциях IP1, IP2 и IPAll удалите значения в поле TCP Dynamic Ports, оставив его пустым, чтобы отключить динамическое назначение портов. В поле TCP Port для IPAll укажите значение 1433.
После внесения изменений сохраните настройки и перезапустите службу SQL Server (MSSQLSERVER). Проверьте активный порт с помощью команды:
netstat -ano | find "1433"
Если порт отображается как «LISTENING» и связан с процессом SQL Server, конфигурация выполнена корректно. Для подключения из внешних сетей необходимо дополнительно разрешить входящие соединения на порт 1433 в брандмауэре сервера.
Проверка доступности порта 1433 из внешней сети
После открытия порта 1433 в брандмауэре необходимо убедиться, что к нему возможен доступ извне. Это подтверждает корректность настроек сети и безопасности SQL Server.
-
Использование Telnet или PowerShell:
- Включите Telnet-клиент:
pkgmgr /iu:"TelnetClient"(для Windows Server). - Проверьте подключение:
telnet <внешний_IP_сервера> 1433. - Если экран Telnet становится пустым – порт доступен; сообщение о невозможности подключения означает блокировку.
- Альтернатива через PowerShell:
Test-NetConnection -ComputerName <внешний_IP> -Port 1433.
- Включите Telnet-клиент:
-
Проверка через внешние онлайн-сервисы:
- Используйте специализированные сканеры портов (например,
yougetsignal.com/tools/open-ports/). - Введите внешний IP и порт 1433. Если сервис сообщает «Open» – соединение доступно.
- Используйте специализированные сканеры портов (например,
-
Анализ сетевого трафика:
- При необходимости примените утилиты
nmapилиNetcatдля детального тестирования с внешнего хоста:nmap -p 1433 <внешний_IP>. - Отсутствие ответа или статус «filtered» указывает на блокировку портом брандмауэра или провайдера.
- При необходимости примените утилиты
-
Проверка настроек маршрутизатора и NAT:
- Убедитесь, что переадресация порта 1433 направлена на внутренний IP сервера SQL.
- Проверьте, что публичный IP соответствует адресу, по которому выполняется тест.
Если порт недоступен, следует последовательно проверить фильтры Windows Firewall, правила безопасности маршрутизатора и параметры SQL Server, запрещающие удалённые подключения.
Решение типичных проблем при открытии порта 1433 для SQL Server
Если SQL Server недоступен извне после открытия порта 1433, сначала проверьте, что служба SQL Server слушает на правильном порте. Для этого откройте SQL Server Configuration Manager, перейдите в раздел SQL Server Network Configuration → Protocols for [InstanceName] и убедитесь, что TCP/IP включен. В свойствах TCP/IP убедитесь, что порт 1433 указан для всех IP-адресов, кроме IPAll, и перезапустите службу.
На сервере Windows проверьте настройки встроенного брандмауэра. Создайте правило для входящих подключений с указанием порта 1433 и протокола TCP. Используйте команду: netsh advfirewall firewall add rule name="SQL Server 1433" dir=in action=allow protocol=TCP localport=1433. После добавления правила выполните netsh advfirewall firewall show rule name="SQL Server 1433", чтобы убедиться, что оно активно.
Если сервер находится за маршрутизатором или NAT, убедитесь, что проброс портов настроен правильно. В маршрутизаторе настройте перенаправление внешнего порта 1433 на внутренний IP сервера с тем же портом. Проверьте доступность порта с помощью команды telnet [IP_сервера] 1433 или Test-NetConnection -ComputerName [IP_сервера] -Port 1433 в PowerShell.
При использовании нестандартного экземпляра SQL Server порт может отличаться от 1433. Используйте команду SELECT local_tcp_port FROM sys.dm_exec_connections WHERE session_id = @@SPID; для проверки актуального порта. Соответственно, настройте брандмауэр и маршрутизатор под этот порт.
Проблемы могут возникать из-за сторонних антивирусных или защитных программ. Временно отключите их и проверьте соединение. Если проблема исчезает, добавьте SQL Server и порт 1433 в список исключений.
Для диагностики используйте журнал ошибок SQL Server и системные логи Windows. В журнале ошибок SQL Server отображаются попытки подключения и возможные отказанные соединения. В системных логах Windows можно проверить события блокировки брандмауэром.
Вопрос-ответ:
Почему SQL Server не отвечает на удаленные подключения после установки?
Часто причина заключается в том, что порт 1433 заблокирован брандмауэром. Этот порт используется для стандартного подключения к SQL Server по TCP. Чтобы устранить проблему, нужно создать правило для входящих соединений на порт 1433 в настройках брандмауэра Windows или стороннего firewall, а также убедиться, что SQL Server настроен на прием удаленных подключений.
Каким образом открыть порт 1433 на сервере с Windows Server 2019?
Для открытия порта нужно зайти в Панель управления → Система и безопасность → Брандмауэр Windows с расширенной безопасностью. В разделе «Правила для входящих подключений» создайте новое правило: выберите тип «Порт», укажите TCP и номер 1433, разрешите подключение и примените правило ко всем профилям. После этого сервис SQL Server сможет принимать внешние подключения.
Стоит ли открывать порт 1433 для всех IP-адресов?
Это не рекомендуется с точки зрения безопасности. Лучше ограничить доступ только определенными IP, которые будут подключаться к базе данных. В настройках правила брандмауэра можно указать конкретные диапазоны адресов. Также полезно проверить, что SQL Server использует надежные учетные записи и сложные пароли для подключения.
После открытия порта 1433 SQL Server все еще недоступен извне, что проверить?
Первым делом убедитесь, что служба SQL Server запущена и слушает правильный порт. Можно использовать команду netstat -an для проверки открытых портов. Также проверьте настройки протоколов SQL Server через SQL Server Configuration Manager — TCP/IP должен быть включен. Иногда блокировка может быть на уровне роутера или внешнего firewall, поэтому стоит убедиться, что порт открыт не только на сервере, но и в сети.
Загрузка...
