我们有一个由应用程序代理/防火墙隔开的Web服务器(IIS)和数据库服务器(MS SQL 2005)。 我们希望保持两台机器之间的开放端口数量最less。 显然1433端口(或同等)是必要的,但是,我们也需要支持MSDTC交易。 MSbuild议在这里build议端口135和一系列其他端口。
但是,没有关于开放端口数量的指导。 足够吗? 我需要十个吗? 什么决定了我们需要打开的端口数量。
任何指针赞赏!
这里是2 KB的文章,都推荐在5000范围内打开15-20端口。 这里是另一篇文章,build议至less有100个端口,因为使用RPCdynamic端口分配的其他应用程序也将使用端口。 一个类似的问题被问到堆栈溢出,看起来这个人接受了最低的100个答案。