पहला आसान हिस्सा:क्लाइंट को किसी भी इनबाउंड कनेक्शन की आवश्यकता नहीं है, क्योंकि उसे कोई कनेक्शन प्राप्त नहीं होता है (यह उन्हें बनाता है), इसलिए आप सुरक्षित रूप से इनबाउंड सब कुछ ब्लॉक कर सकते हैं।
अब निवर्तमान लोगों के लिए। सर्वर को केवल TCP . की आवश्यकता होती है उस पोर्ट तक पहुंच जिसे वह सुन रहा है, इसलिए यदि आपके पास एक निश्चित पोर्ट है, तो आप बस इसे खोलें (डिफ़ॉल्ट रूप से 1433 डिफ़ॉल्ट उदाहरण के लिए) और आप जाने के लिए तैयार हैं।
लेकिन चूंकि आप डायनेमिक पोर्ट का उपयोग कर रहे हैं, इसलिए सेटअप थोड़ा कठिन है। मूल रूप से, "डायनेमिक पोर्ट" का अर्थ है कि सर्वर हर बार शुरू होने पर "यादृच्छिक" पोर्ट पर सुनता है, और एसक्यूएल ब्राउज़र सेवा क्लाइंट को बताता है कि कौन सा पोर्ट प्रत्येक इंस्टेंस को सुन रहा है (यह नामित इंस्टेंस के लिए डिफ़ॉल्ट सेटअप है)।
तो इसके लिए, पहले आपको SQL ब्राउज़र से आउटगोइंग कनेक्शन की अनुमति देनी होगी, जो UDP 1434 पर सुनता है . अब आपको पहले की तरह सामान्य सर्वर कनेक्शन की भी आवश्यकता होगी, जो अभी भी TCP . पर है , लेकिन इस बार बंदरगाह अज्ञात है (क्योंकि यह यादृच्छिक है)। इसलिए, सबसे अधिक प्रतिबंधात्मक नियम जो आप बना सकते हैं, वह है सभी टीसीपी पोर्ट को अनुमति देना, शायद क्लाइंट प्रोग्राम (उदाहरण के लिए ssms.exe) या आपके फ़ायरवॉल द्वारा समर्थित किसी अन्य पैरामीटर द्वारा फ़िल्टर किया गया हो।
