Windows Server Failover Clustering (WSFC) ve SQL Cluster yapılandırmasında doğru çalışma ve güvenlik için belirli portların açık olması gerekmektedir.
Bu makalede Windows Server Clustering, SQL Server ve Active Directory için gerekli olan TCP ve UDP portları ayrıntılı olarak ele alınacaktır. Ayrıca her bir bileşenin ağ erişim gereksinimlerine dair detaylı açıklamalar yer almaktadır.
Windows Server Clustering Gerekli Portlar
Windows Server Clustering yapılandırmasında kullanılan temel portlar ve işlevleri aşağıda detaylandırılmıştır:
| Protokol | Port | Açıklama |
|---|---|---|
| TCP/UDP | 53 | Kullanıcı ve Bilgisayar Kimlik Doğrulama (DNS) |
| TCP/UDP | 88 | Kullanıcı ve Bilgisayar Kimlik Doğrulama (Kerberos) |
| UDP | 123 | Windows Zaman Senkronizasyonu (NTP) |
| TCP | 135 | Cluster DCOM Trafiği (RPC, EPM) |
| UDP | 137 | NetBIOS Name Service (İsim çözümleme) |
| UDP | 138 | NetBIOS Datagram Service (İletişim) |
| TCP | 139 | NetBIOS Session Service (Oturum yönetimi) |
| UDP | 161 | Simple Network Management Protocol (SNMP) |
| TCP/UDP | 162 | SNMP Traps (Ağ cihazlarından gelen uyarılar) |
| TCP/UDP | 389 | Lightweight Directory Access Protocol (LDAP) |
| TCP/UDP | 445 | Server Message Block (SMB, SMB2, CIFS) |
| TCP/UDP | 464 | Kerberos Parola Değişimi |
| TCP | 636 | LDAP Secure (LDAPS) |
| TCP | 3268 | Microsoft Global Catalog |
| TCP | 3269 | Microsoft Global Catalog (SSL) |
| TCP/UDP | 3343 | Cluster Ağı İletişimi |
| TCP | 5985 | Windows Remote Management (WinRM) |
| TCP | 5986 | WinRM HTTPS (Güvenli) |
| TCP/UDP | 49152-65535 | Dinamik TCP/UDP (Değiştirilebilir) |
SQL Server Gerekli Portlar
SQL Server’ın güvenli çalışması için açılması gereken portlar:
| Protokol | Port | Açıklama |
| TCP | 1433 | SQL Server (Varsayılan veritabanı bağlantı noktası) |
| UDP | 1434 | SQL Server Browser Hizmeti |
| UDP | 2382 | SQL Server Analysis Services Browser |
| TCP | 2383 | SQL Server Analysis Services Listener |
| TCP | 5022 | SQL Server Database Mirroring (DBM) veya Availability Group Endpoint |
| UDP | 49152-65535 | Dinamik TCP/UDP Bağlantı Noktaları (Değiştirilebilir) |
Active Directory Trafiği
Active Directory servisleri ve doğrulama işlemleri için aşağıdaki portlara ihtiyaç duyulmaktadır:
- Kaynak IP Aralığı: Sunucu IP Aralığı
- Hedef IP Aralığı: Active Directory Sunucuları
- Gerekli TCP Portlar: 53, 88, 389, 464, 636, 3268, 3269
- Gerekli UDP Portlar: 53, 88, 389, 464
Windows Server Fail-over Clustering Trafiği
Fail-over Clustering mekanizmasının sağlıklı çalışabilmesi için aşağıdaki portlar gereklidir:
- Gerekli TCP Portlar: 135, 139, 445, 1433, 2383, 3343, 5022, 5985, 5986
- Gerekli UDP Portlar: 137, 138, 445, 1434, 2382, 3343, 49152-65535
Windows Zaman Senkronizasyonu (Windows Time) Trafiği
Windows sistemlerinde doğru saat senkronizasyonunun sağlanabilmesi için aşağıdaki port gereklidir:
- Gerekli TCP Portlar: Yok
- Gerekli UDP Portlar: 123 (NTP – Network Time Protocol)
Client SQL Server Erişim Trafiği
SQL Server istemcilerinin sunucuya bağlanabilmesi için aşağıdaki portlar açık olmalıdır:
- Gerekli TCP Portlar: 1433, 2383 (Varsayılan Port Kullanılıyorsa)
- Gerekli UDP Portlar: 1434, 2382
Firewall ve Güvenlik Politikaları
SQL Server ve Windows Server Cluster ortamlarında güvenliği sağlamak için aşağıdaki en iyi uygulamalar önerilmektedir:
- Gereksiz Portları Kapatın: Kullanılmayan tüm portlar firewall üzerinden kapatılmalıdır.
- Port Filtreleme Uygulayın: Sadece belirli IP aralıklarından gelen trafiğe izin verin.
- Şifreleme ve Güvenli Bağlantılar Kullanın: LDAPS, SSL/TLS gibi güvenlik katmanlarını kullanın.
- Güvenlik Duvarı Güncellemelerini Yapın: Windows Firewall ve diğer ağ güvenlik bileşenlerini düzenli olarak güncelleyin.
- Ağ İzleme ve Günlükleme: Olası saldırılara karşı ağ trafiğini izleyin ve gerektiğinde güvenlik politikalarını güncelleyin.