Konfigurieren von Proxy Server zur SQL Server 7.0-Replikation über das Internet

  • Artikel

Veröffentlicht: 15. Jun 2000 | Aktualisiert : 16. Jun 2004

In diesem Artikel wird beschrieben, wie Microsoft SQL Server mit Microsoft Proxy Server kombiniert wird, um Daten ohne Einschränkung der Datenbanksicherheit über das Internet zu replizieren.

Auf dieser Seite

Einführung
Konfigurieren der Netzwerktopologie
Sicherheitsüberblick
Konfigurieren von Proxy Server
Konfigurieren des Verlegers/Verteilers
Konfigurieren des Abonnenten für die Internetverbindung

Einführung

Die Replikation stellt eine wichtige und leistungsfähige Technologie zum Verteilen von Daten und gespeicherten Prozeduren innerhalb eines Unternehmens dar. Die Replikationstechnologie in Microsoft® SQL Server™ ermöglicht das Kopieren von Daten, das Verschieben dieser Kopien an verschiedene Standorte und das automatische Synchronisieren von Daten, so dass alle Kopien über dieselben Datenwerte verfügen. Die Replikation kann zwischen Datenbanken auf demselben Server oder zwischen verschiedenen Servern, die über LANs, WANs oder das Internet miteinander verbunden sind, implementiert werden.
Durch das Kombinieren von SQL Server mit Microsoft Proxy Server können Sie Daten über das Internet replizieren, ohne die Sicherheit Ihrer Datenbank zu gefährden. Das Implementieren der Replikation über das Internet umfasst folgende Schritte: Konfigurieren der Netzwerktopologie, Verstehen der Sicherheitsmethodologie, Konfigurieren von Proxy Server sowie Konfigurieren von SQL Server Version 7.0 zur Replikation.

Konfigurieren der Netzwerktopologie

Das Konfigurieren der Netzwerktopologie ist der erste Schritt, den Sie durchführen müssen, um die Interaktion von SQL Server und Proxy Server zu definieren. Wie die folgende Abbildung zeigt, stellt Proxy Server eine direkte Verbindung zwischen dem Internet und einem internen Server bereit, auf dem SQL Server 7.0 ausgeführt wird und der als Verleger gekennzeichnet ist. Der interne Server, auf dem SQL Server ausgeführt wird, ist sowohl als Verleger als auch als Verteiler konfiguriert. Auf einen zweiten Server, der als Abonnent fungiert und auf dem SQL Server 7.0 ausgeführt wird, kann über das Internet zugegriffen werden. Dieser Server ist als Pullabonnent konfiguriert.

Bild01

Abbildung 1. Netzwerktopologie

Für den Proxyserver ist folgende Software erforderlich:

  • Microsoft Windows NT®, Version 4.0, mit Service Pack 4

  • Windows NT 4.0 Option Pack

  • Microsoft Internet Information Services (IIS), Version 4.0

  • Proxy Server, Version 2.0

Für den Server, auf dem SQL Server ausgeführt wird, ist folgende Software erforderlich:

  • Windows NT Server 4.0 mit Service Pack 4

  • Microsoft Internet Explorer, Version 4.01, mit Service Pack 1

  • SQL Server 7.0

Der Proxyserver ist als Multihomedserver konfiguriert, um die internen Netzwerkressourcen vor unberechtigtem Zugriff durch Internetbenutzer zu schützen. Ein Multihomedserver besteht aus zwei Netzwerkschnittstellenkarten (NICs; Network Interface Cards), die eine sichere Verbindung zu homogenen Netzwerken gewährleisten. Die erste NIC, die als externe Proxyschnittstelle bezeichnet wird, isoliert die Internetbenutzer vom internen Netzwerk. Das interne Netzwerk kann über die zweite NIC, die als interne Proxyschnittstelle bezeichnet wird, auf den Proxyserver zugreifen. Zwischen der internen und der externen Proxyschnittstelle können nur dann Verbindungen hergestellt werden, wenn einem internen Benutzer eine Berechtigung durch den Proxyserver erteilt wird.
Proxy Server steuert, welche Dienste oder Benutzer im internen Netzwerk eine Verbindung herstellen oder sich an einen Anschluss des Proxyservers binden können. Diese Verbindung ist erforderlich, damit Benutzer oder Server über das Internet auf Daten oder Ressourcen im internen Netzwerk zugreifen können.Ein Internetbenutzer kann eine Verbindung zum Proxydienst herstellen, indem er über die externe Proxyschnittstelle auf den Proxyserver zugreift und eine Verbindung zu einem der Anschlüsse herstellt. Nach dem Herstellen einer Verbindung zu einem Proxyserveranschluss wird dem Benutzer nur der Zugriff auf die Proxyserverdienste gewährt, für die er eine Berechtigung besitzt, z.B. das Dateiverzeichnis. Der Benutzer kann nicht auf Dienste oder Ressourcen im internen Netzwerk zugreifen.
Wenn ein interner Benutzer oder ein Dienst, der über die entsprechenden Berechtigungen verfügt, auf die Ressourcen im internen Netzwerk zugreifen möchte, muss er über die externe Proxyschnittstelle eine Verbindung zu einem Anschluss herstellen. Während dieses Vorgangs authentifiziert der Proxyserver den Benutzer und stellt bei Vorhandensein der erforderlichen Berechtigungen die Verbindung her.
Diese besondere Internetkonfiguration hat keinen Einfluss auf die grundlegenden Sicherheitseigenschaften von SQL Server. Benutzer, die über die entsprechenden Berechtigungen für das interne Netzwerk verfügen, können auf die Daten des Servers zugreifen, auf dem SQL Server ausgeführt wird. Für den Zugriff auf SQL Server und Publikationen müssen Internetbenutzer jedoch zunächst die IP-Adresse kennen, eine Verbindung zum entsprechenden Anschluss des Proxyservers herstellen und dann ein gültiges SQL Server-Anmeldekonto angeben.

Verwenden von Subnets
Geben Sie für die internen Subnets des Proxyservers bzw. des Servers, auf dem SQL Server ausgeführt wird, keinen Standardgateway an. Der Standardgateway der externen Schnittstelle muss auf die IP-Adresse des entsprechenden Routers zeigen.

Sicherheitsüberblick

Überlegungen zur Sicherheit spielen beim Entwerfen und Implementieren einer Anwendung eine wichtige Rolle. Da bei der Replikation Datenänderungen über das Netzwerk von einem Server an viele andere Server übertragen werden, sind Kenntnisse über die einzelnen Stufen der Netzwerksicherheit von entscheidender Bedeutung.
Die dezentralisierte Verfügbarkeit von replizierten Daten führt zu einer erhöhten Komplexität beim Verwalten oder Einschränken des Zugriffs auf diese Daten. Bei der SQL Server-Replikation werden verschiedene Sicherheitsmechanismen kombiniert, um die Daten und die Geschäftslogik in Ihrer Anwendung zu schützen.

Eine Möglichkeit zum Umsetzen der Sicherheitsanforderungen besteht darin, die Anforderungen als unterschiedliche Zugriffsschichten zu betrachten. Eine untere Schicht muss zunächst ordnungsgemäß funktionieren, bevor die nachfolgende Schicht hinzugefügt wird. Der Zugriff auf jede nachfolgende Schicht ist von der ordnungsgemäßen Funktion der jeweils vorangehenden Schicht abhängig. Die folgenden drei Sicherheitsschichten müssen konfiguriert werden:

  • Windows NT-Benutzerkonten

  • Proxy Server-Sicherheit

  • SQL Server-Replikationskontensicherheit

Windows NT-Benutzerkonten

Damit die Replikation funktioniert, müssen die drei Server, die in der vorherigen Abbildung angezeigt werden, miteinander verbunden sein. Zunächst muss der Verleger/Verteiler eine Netzwerkverbindung zum Proxyserver herstellen. Anschließend muss der Abonnent eine SQL Server-Verbindung zum Verleger/Verteiler herstellen. Zuletzt muss der Abonnent eine Netzwerkverbindung zum FTP-Dienst auf dem Proxyserver herstellen.

Windows NT-Konto für Verleger/Verteiler

Zum Replizieren von Daten über das Internet muss zunächst eine Netzwerkverbindung zwischen dem Verleger/Verteiler und dem Proxyserver hergestellt werden. Wenn SQL Server gestartet wird, fordert der Microsoft SQL Server-Dienst eine Berechtigung von Proxy Server an, um über die externe Proxyschnittstelle einen Anschluss zur exklusiven Verwendung zu binden. Hierzu muss Proxy Server das Micorosft SQL Server-Dienstkonto authentifizieren. Damit Proxy Server korrekt funktioniert, muss eine entsprechende Konfiguration des Benutzerkontos vorgenommen werden.
Aus Sicherheitsgründen sollte das Microsoft SQL Server-Konto auf dem Verleger/Verteiler nicht mit dem Konto identisch sein, das für die Anmeldung bei
Windows NT verwendet wird.

Bild02

Abbildung 2. Verleger-/Verteilerkonten

Windows NT-Proxyserverkonten

Das Microsoft SQL Server-Konto auf dem Verleger/Verteiler muss in die Berechtigungsliste für WinSock-Dienste auf dem Proxyserver eingegeben werden. Wenn Microsoft SQL Server eine Berechtigung für eine Anschlussbindung anfordert, wird das Microsoft SQL Server-Konto zur Authentifizierung an den Proxyserver übermittelt. Nachdem der Proxyserver das Microsoft SQL Server-Konto authentifiziert und den Anschluss gefunden hat, wird über das Internet eine direkte Verbindung zum Verleger/Verteiler hergestellt.
Damit der Replikations-Agent des Abonnenten auf die FTP-Dienste des Proxyservers zugreifen kann, stellt dieser vor dem Herstellen einer FTP-Verbindung ein Konto für Proxy Server bereit, um eine Authentifizierung durchzuführen. Dieses Konto muss:

  • in die Liste der Operatoren der FTP-Site eingegeben werden.

  • über eine Berechtigung zur lokalen Anmeldung verfügen.

  • eine Berechtigung für den Snapshotordner besitzen.

Das Benutzerkonto wird automatisch erstellt und bei jedem Erstellen eines neuen Abonnements in die Tabelle Mssubscriptions_properties eingegeben.

Windows NT-Abonnentkonto

Bevor eine Verbindung zum Durchführen einer Replikation hergestellt werden kann, muss der Verleger/Verteiler auf dem Abonnenten registriert sein. Sofern nicht anders angegeben, verwenden Replikations-Agenten zum Herstellen von Verbindungen dieselben Kontoinformationen, die zum Registrieren des Verlegers/Verteilers verwendet wurden.

Anmerkung zur integrierten Sicherheit Verwenden Sie kein integriertes Konto, um den Verleger/Verteiler zu registrieren. Nicht integrierte Konten beschränken den Zugriff auf Publikationen, für die eine Berechtigung gewährt wurde.

Proxy Server-Sicherheit

Bei einem Multihomedserver muss eine interne Verbindung von der internen zur externen Proxyschnittstelle hergestellt werden, bevor der Benutzer auf die Ressourcen im internen Netzwerk zugreifen kann. Proxy Server überwacht interne Benutzer oder Dienste und lässt nur Verbindungen zu, die von autorisierten Benutzern angefordert werden. Wie bereits zuvor erläutert, stellt der Microsoft SQL Server-Dienst auf dem Verleger/Verteiler eine Verbindung zum Proxyserver her und bindet sich an den Anschluss, der SQL Server für die externe Proxyschnittstelle offen legt.
Jeder Internetbenutzer, der die Anschlussnummer, die IP-Adresse der externen Proxyschnittstelle und ein gültiges Anmeldekonto angibt, kann auf SQL Server zugreifen.
Für Replikationsaktivitäten ist ein Zugriff auf FTP-Dienste erforderlich. Bei Bedarf wird das Konto, das vom Abonnenten für die Anmeldung bei SQL Server verwendet wird, auch zum Initiieren des FTP-Dienstes verwendet. Standardmäßig ist dieses Konto identisch mit dem Konto, das zum Registrieren des Verleger-/Verteilerservers auf dem Abonnenten verwendet wird. Sie können jedoch ein weiteres Konto angeben, indem Sie beim Erstellen eines Pullabonnements den Kontonamen und das Kennwort in die Tabelle MSsubscription_properties eingeben. In jedem Fall muss das Konto:

  • ein autorisierter Operator der FTP-Site sein.

  • über logische Anmeldefunktionen verfügen.

  • die Berechtigung zum Lesen des Snapshotordners auf dem Proxyserver besitzen.

Zu den Standardkonfigurationen für SQL Server gehören:

  • Binden an Anschluss 1433 unter Verwendung der WinSock-Dienste von Proxy Server

  • Binden von FTP-Diensten an Anschluss 21 unter Verwendung des Socks-Proxydienstes von Proxy Server

Unabhängig von dem gewählten Replikationstyp wird zunächst eine ODBC-Verbindung vom Abonnenten zum Verleger hergestellt. Der Verteiler informiert den Abonnenten darüber, wann eine Verbindung zu den FTP-Diensten auf dem Proxyserver erforderlich ist. Wenn der Abonnent vom Verteiler hierzu aufgefordert wird, initiiert der Abonnent eine Verbindung zum FTP-Dienst und ruft alle Daten aus dem Snapshotordner ab.

Bild03

Abbildung 3. Proxy Server-Sicherheit

SQL Server-Replikationsanmeldekonto

Bei Pullabonnements müssen Sie den Verleger/Verteiler auf dem Abonnenten registrieren, um eine Replikation durchführen zu können. Für die Registrierung ist ein vorhandener Benutzername und ein vorhandenes Kennwort für den Verleger/Verteiler erforderlich, damit der Zugriff auf die Publikationsdatenbank des Verlegerservers gewährt wird. Wenn Sie den Verlegerserver auf dem Abonnenten anmelden können, bedeutet dies, dass Sie eine Netzwerkverbindung auf Windows NT- und auf SQL Server-Ebene hergestellt haben. Wenn Sie den Verlegerserver auf dem Abonnenten nicht anmelden können, sollten Sie jede Verbindung sowie die Berechtigungen für jedes Konto prüfen.
Der Verleger/Verteiler verwendet das Microsoft SQL Server-Konto, um einen Pfad an den WinSock-Anschluss 1433 und die externe Proxyschnittstelle zu binden. Stellen Sie sicher, dass das Konto, das Sie zum Registrieren des Verlegers/Verteilers verwenden, über ausreichende Berechtigungen für den Verleger/Verteiler verfügt.
Das Anmeldekonto, das zum Registrieren des Verleger-/Verteilerservers auf dem Abonnenten verwendet wird, sollte einer standardmäßigen SQL Server-Anmeldung entsprechen. Um eine höhere Sicherheit zu erzielen, sollten diesem Konto keine besonderen Zugriffsrechte für SQL Server gewährt werden. Hiervon ausgenommen ist jedoch die Publikationsdatenbank. Die Zugriffsrechte für die Publikationsdatenbank können entweder auf temporärer Basis (für Gastkonten) oder durch explizites Hinzufügen des Benutzers zur Datenbank erteilt werden. Dieses Konto muss zudem in die Publikationszugriffsliste (PAL; Publication Access List) jeder Publikation eingefügt werden, für die Sie dem Abonnenten eine Abonnementberechtigung erteilen möchten.

Bild04

Abbildung 4. SQL Server-Replikationsanmeldekonto

Publikationszugriff

Die letzte Sicherheitsstufe ist das Prüfen des Benutzerkontos, bevor Publikationsdaten offen gelegt werden. Da ein Verleger ggf. über eine 1:n-Beziehung verfügt, kann jede Publikation den Zugriff über die PAL steuern. Die von dem Replikations-Agenten verwendete Anmeldung wird mit der PAL jeder Publikation verglichen, auf die der Replikations-Agent zugreifen möchte. Wenn die Anmeldung des Abonnenten nicht in der PAL vorhanden ist, wird der Zugriff verweigert. Durch das Verwenden von separaten Anmeldungen für verschiedene Abonnenten kann der Zugriff auf die Daten in Publikationen
beschränkt werden.

Bild05

Abbildung 5. Publikationszugriff

Konfigurieren von Proxy Server

SQL Server verwendet zwei Zugriffsverfahren für replizierte Daten: ODBC und FTP. Beide Dienste sind für die Replikation über das Internet erforderlich.
Proxy Server muss korrekt konfiguriert werden, um über den Proxyserver eine ODBC-Verbindung vom Abonnenten zum Verleger/Verteiler herzustellen. Vor dem Konfigurieren der Replikation können Sie diese Verbindung testen, indem Sie Daten von der externen Proxyschnittstelle an SQL Server übertragen, wobei auf dem Abonnenten OSQL verwendet wird, um eine Verbindung zum Verleger/Verteiler herzustellen. Führen Sie einen zweiten Test durch, indem Sie Daten von SQL Server im umgeleiteten Snapshotordner auf dem Proxyserver speichern. Hierzu melden Sie sich mit dem SQL Agent-Benutzerkonto beim Verleger/Verteiler an und kopieren eine Datei von SQL Server in den neuen Snapshotordner.
Das Konfigurieren von Proxy Server umfasst vier Hauptschritte:

  1. Deaktivieren der IP-Weiterleitung

  2. Konfigurieren des FTP-Dienstes

  3. Konfigurieren des WinSock-Proxydienstes

  4. Überprüfen der Proxy Server-Konfiguration

Deaktivieren der IP-Weiterleitung

Obwohl das Internet eine kostengünstige Möglichkeit zum Veröffentlichen und Abrufen (Pull ausführen/abonnieren) von Daten über große Entfernungen bietet, stellt der Internetzugriff eine Gefährdung des internen Netzwerks als auch der Daten dar. Sie können das Netzwerk schützen, indem Sie das Abfragen von eingehenden Dienstanschlüssen und dann die IP-Weiterleitung deaktivieren. Bei deaktivierter IP-Weiterleitung sind nur die für Netzwerkoperationen zugewiesenen IP-Adressen für die Internetbenutzer sichtbar, wodurch die Wahrscheinlichkeit eines unberechtigten Zugriffs reduziert wird.
Der Proxyserver kann externe IP-Adressbereiche sperren. Bei deaktivierter IP-Weiterleitung können Internetbenutzer erst dann Verbindungen initiieren, wenn ein Anwendungsdienstanschluss aktiviert ist.
So deaktivieren Sie die IP-Weiterleitung:

  1. Doppelklicken Sie in der Systemsteuerung auf Netzwerk.

  2. Klicken Sie auf die Registerkarte Protokolle.

  3. Wählen Sie TCP/IP-Protokoll, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften von Microsoft TCP/IP auf Routing.

  5. Stellen Sie sicher, dass das Kontrollkästchen IP-Forwarding aktivieren deaktiviert ist.

In einigen Windows NT-Umgebungen können Sie eine maximale Sicherheit gewährleisten, indem Sie eine eigene Domäne für Ihren Proxyserver mit einer unidirektionalen und vertrauten Verbindung zu einer anderen Domäne auf Ihrem privaten Netzwerk einrichten, in der sich SQL Server befindet. Weitere Informationen zur Konfiguration finden Sie in der Windows NT-Dokumentation.

Konfigurieren des FTP-Dienstes

Bei der Replikation wird ein FTP-Dienst verwendet, um Anfangsdaten und ein Anfangsschema über das Internet von einem Standort an einen anderen zu übertragen. Der Snapshotagent platziert Daten in den Snapshotordner, die dann vom Merge- oder Verteilungs-Agenten auf dem Abonnenten abgerufen werden.
Wenn bei der SQL Server-Replikation Daten über das Internet übertragen werden, wird das FTP-Verzeichnis auf dem Proxyserver als Snapshotordner verwendet. Zunächst wird eine ODBC-Verbindung zum Verleger/Verteiler hergestellt, um den Speicherort des Snapshotordners festzustellen. Anschließend initiiert der Merge- oder Verteilungs-Agent auf dem Abonnenten eine FTP-Verbindung zum Proxyserver und ruft die Informationen ab, die im Snapshotordner gespeichert sind.
Zum Konfigurieren des FTP-Dienstes auf dem Proxyserver müssen Sie den lokalen Speicherort, den der Verleger/Verteiler als Snapshotverzeichnis verwendet, als FTP-Basisverzeichnis festlegen. Die Änderungen treten erst in Kraft, nachdem der FTP-Dienst beendet und neu gestartet wurde.
So konfigurieren Sie den FTP-Dienst:

  1. Zeigen Sie im Menü Start auf Programme/Microsoft Proxy Server, und klicken Sie dann auf Microsoft Management Console.

  2. Klicken Sie auf Internet-Informationsdienste, und erweitern Sie anschließend den Computernamen.

  3. Klicken Sie mit der rechten Maustaste auf Standard-FTP-Site.

  4. Zeigen Sie auf Neu, und klicken Sie dann auf Site, um den neuen FTP-Site-Assistenten zu starten.

  5. Geben Sie bei Aufforderung die folgenden Informationen ein:

    Beschreibung der FTP-Site

    FTP-Replikationssite

    Geben Sie die IP-Adresse ein, die für diese Website verwendet werden soll:

    Geben Sie die IP-Adresse für diese Site ein.

    TCP-Anschluss für diese Website:

    21

    Geben Sie den Pfad zu Ihrem Basisverzeichnis ein.

    Beispiel: C:\repldata\ftp.

    Welche Zugriffsberechtigungen möchten Sie für das Basisverzeichnis festlegen?

    Erteilen Sie Lesezugriff.

Ändern Sie anschließend die standardmäßigen Sicherheitseinstellungen, um die Konfiguration der FTP-Site abzuschließen. Sie können die Sicherheit erhöhen, indem Sie Anonyme Anmeldung erlauben deaktivieren oder den Zugriff über ein Gastkonto verhindern. Als gültiger Operator der FTP-Site sollte ein Benutzerkonto (z.B. REPL2) mit lokaler Anmeldefunktion und Leseberechtigungen für den Snapshotordner eingegeben werden.
So steuern Sie den FTP-Zugriff über Proxy Server:

  1. Zeigen Sie im Menü Start auf Programme/Microsoft Proxy Server, und klicken Sie dann auf Microsoft Management Console.

  2. Klicken Sie auf Internet-Informationsdienste, und erweitern Sie anschließend den Computernamen.

  3. Klicken Sie mit der rechten Maustaste auf die für die Replikation definierte FTP-Site, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften von Sitename auf die Registerkarte Sicherheitskonten, und deaktivieren Sie dann das Kontrollkästchen Anonymen Zugriff auf diese Website zulassen.

  5. Erteilen Sie unter Operatoren der FTP-Site nur Operatorprivilegien für die Benutzerkonten, für die ein Zugriff auf die FTP-Site erforderlich ist.

  6. Klicken Sie im Dialogfeld Internetdienst-Manager zum Fortfahren auf Ja, und klicken Sie dann auf die Registerkarte FTP-Site.

  7. Klicken Sie unter Verbindungen auf Begrenzt auf, und geben Sie dann die maximale Anzahl von Replikationsverbindungen ein.

  8. Klicken Sie auf der Registerkarte Verzeichnissicherheit des Dialogfelds Standardmäßig wird allen Computern: auf Zugriff verweigert.

    Anmerkung Hierdurch werden alle Operatoren der FTP-Site ausgeschlossen, die unter Schritt 5 eingegeben wurden, es sei denn, die hier eingegebene IP-Adresse ist eine statische IP-Adresse für dieses Konto.

  9. Klicken Sie auf Hinzufügen, und geben Sie die IP-Adressen für alle Replikationsserver ein, die mit diesem Server kommunizieren.

Konfigurieren des FTP-Dienstes bei Verwendung von Paketfiltern

Wenn Sie FTP auf einem Proxyserver mit Paketfilterung verwenden, wird der FTP-Zugriff über das Internet vollständig blockiert. Wenn Anwendungen (z.B. FTP) auf demselben Server wie Proxy Server ausgeführt werden, müssen Sie statische Filter konfigurieren, um einen FTP-Zugriff zu ermöglichen. Weitere Informationen zu Paketfiltern finden Sie in der Proxy Server-Dokumentation.
So fügen Sie einen benutzerdefinierten oder statischen Filter hinzu:

  1. Zeigen Sie im Menü Start auf Programme/Microsoft Proxy Server, und klicken Sie dann auf Microsoft Management Console.

  2. Klicken Sie auf Internet-Informationsdienste, und erweitern Sie anschließend den Computernamen.

  3. Klicken Sie mit der rechten Maustaste auf Web-Proxydienst und dann auf Eigenschaften.

  4. Klicken Sie auf der Registerkarte Dienst auf Sicherheit.

  5. Klicken Sie auf der Registerkarte Paketfilter auf Hinzufügen.

  6. Klicken Sie im Dialogfeld Eigenschaften des Paketfilters auf Benutzerdefinierter Filter.

  7. Wählen Sie unter Protokoll-ID ein Protokoll und dann unter Richtung eine Richtung aus.

  8. Klicken Sie unter Lokaler Anschluss auf die entsprechende Option.

  9. Wählen Sie unter Lokaler Host die passende Option, um den internen Computer festzulegen, der Pakete mit einem internen Hostcomputer (Abonnent) austauscht.

  10. Klicken Sie unter Remote Host auf Einzelner Host, und geben Sie dann eine IP-Adresse ein. Hierdurch wird ein Paketaustausch mit einem speziellen Internet-Hostcomputer ermöglicht.

Beispiel für einen Paketfilter

FTP Server IN (Filter 1 von 2) 
Protocol = TCP 
Direction = IN 
Local Port = 21 
Remote Port = Any 
FTP Server OUT (Filter 2 von 2) 
Protocol = TCP 
Direction = BOTH 
Local Port = 20 
Remote Port = Any

Konfigurieren des WinSock-Proxydienstes

Bevor Daten übertragen werden können, muss der Abonnent eine ODBC-Verbindung zum Verleger/Verteiler unter Verwendung des WinSock-Proxydienstes herstellen. Wenn ein WinSock-Proxydienst verwendet wird, ist ein interner Benutzer für die Verbindung von der externen Schnittstelle zum internen Dienst verantwortlich. Der WinSock-Proxydienst erlaubt das Erstellen von Protokollen, die zum Beschränken des internen Zugriffs auf verfügbare Anschlüsse verwendet werden können. Mit dem WinSock-Proxydienst kann zudem festgelegt werden, ob ein interner Benutzer berechtigt ist, eine abgehende Verbindung zu initiieren, oder nur eine Anforderung für eine eingehende Verbindung empfangen kann. In besonderen Situationen kann bestimmten Benutzern unbeschränkter Zugriff auf alle WinSock-Proxyanschlüsse gewährt werden. Für SQL Server kann beispielsweise ein unbeschränkter Zugriff festgelegt werden, da SQL eine Verbindungsanforderung eines Benutzers initiieren oder akzeptieren und dann den jeweiligen Benutzer mit dem eigenen Sicherheitsdienst authentifizieren kann.

In Unternehmen können ggf. strengere Sicherheitsmaßnahmen ergriffen werden, um das Initiieren oder Herstellen von WinSock-Verbindungen durch erfahrene SQL Server-Anwender zu verhindern. So kann z.B. ein Protokoll erstellt werden, das den SQL Server-Zugriff auf Anschlüsse und auf den Proxyserver beschränkt. Durch den Einsatz von Protokollen wird sichergestellt, dass der Anschluss nur für eingehende Verbindungen verwendet wird. Auf diese Weise wird das unberechtigte Herstellen einer ausgehenden Verbindung durch interne Benutzer verhindert.

So konfigurieren Sie eine Protokolldefinition für WinSock Proxy an SQL Server:

  1. Zeigen Sie im Menü Start auf Programme/Microsoft Proxy Server, und klicken Sie dann auf Microsoft Management Console.

  2. Klicken Sie auf Internet-Informationsdienste, und erweitern Sie dann den Server, auf dem Proxy Server ausgeführt wird.

  3. Klicken Sie mit der rechten Maustaste auf WinSock-Proxydienst, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften des WinSock-Proxydienstes für Computername auf Protokolle und dann auf Hinzufügen.

  5. Geben Sie im Textfeld Protokollname einen Namen ein, um den Server zu identifizieren, auf dem der Replikationsverteiler ausgeführt wird.

    Anmerkung Der Protokollname ist für das Programm nicht von Bedeutung. Er ist ein mnemonischer Name, der dazu dient, das Socket sowie die Konten oder Server, denen Zugriff gewährt wird, leichter zu identifizieren.

  6. Geben Sie unter Anfangsverbindung im Textfeld Anschluss die Nummer 1433 ein.

  7. Wählen Sie unter Typ den Eintrag TCP und dann unter Richtung den Eintrag Eingehend.

So konfigurieren Sie WinSock-Proxydienstberechtigungen für ein Protokoll:

  1. Zeigen Sie im Menü Start auf Programme/Microsoft Proxy Server, und klicken Sie dann auf Microsoft Management Console.

  2. Klicken Sie auf Internet-Informationsdienste, und erweitern Sie anschließend den Computernamen.

  3. Klicken Sie mit der rechten Maustaste auf WinSock-Proxydienst, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften des WinSock-Proxydienstes für Computername auf die Registerkarte Berechtigungen.

  5. Markieren Sie in der Liste der Protokolle den Protokollnamen, den Sie beim Konfigurieren einer Protokolldefinition festgelegt haben.

  6. Klicken Sie auf Bearbeiten und anschließend im Dialogfeld Berechtigungen für Protokollname auf Hinzufügen.

  7. Wählen Sie im Dialogfeld Benutzer und Gruppen hinzufügen das Benutzerkonto, das den Zugriff auf den Replikationsserver ermöglicht. Dieses Konto ist mit dem Benutzerkonto identisch, das zum Starten von Microsoft SQL Server auf dem Verleger/Verteiler verwendet wird.

So konfigurieren Sie WinSock-Proxydienstberechtigungen für einen unbeschränkten Zugriff:

  1. Zeigen Sie im Menü Start auf Programme/Microsoft Proxy Server, und klicken Sie dann auf Microsoft Management Console.

  2. Klicken Sie auf Internet-Informationsdienste, und erweitern Sie anschließend den Computernamen.

  3. Klicken Sie mit der rechten Maustaste auf WinSock-Proxydienst, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften des WinSock-Proxydienstes für Computername auf die Registerkarte Berechtigungen.

  5. Wählen Sie in der Liste mit den Protokollen den Eintrag Unbeschränkter Zugriff.

  6. Klicken Sie auf Bearbeiten und anschließend im Dialogfeld Berechtigungen für Protokollname auf Hinzufügen.

  7. Wählen Sie im Dialogfeld Benutzer und Gruppen hinzufügen das Benutzerkonto, das den Zugriff auf den Replikationsserver ermöglicht.
    Dieses Konto ist mit dem Benutzerkonto identisch, das zum Starten von Microsoft SQL Server auf dem Verleger/Verteiler verwendet wird.

Überprüfen der Proxy Server-Konfiguration

Zum Überprüfen der Proxy Server-Konfiguration sollten Sie nach dem Konfigurieren aller Server eine Verbindung herstellen und versuchen, Daten zu
übertragen, indem Sie OSQL zum Durchführen einer Abfrage verwenden. Wenn das Herstellen einer Verbindung zwischen den Servern fehlschlägt, kann die
Replikation nicht ordnungsgemäß funktionieren.

Konfigurieren des Verlegers/Verteilers

Bevor Sie über das Internet Artikel veröffentlichen können, muss der Verleger/Verteiler so eingerichtet werden, dass er entweder das Netzwerkprotokoll TCP/IP oder Multiprotokoll abfragt. SQL Server verwendet TCP/IP Sockets- oder Multiprotokoll-Net-Libraries über TCP/IP, um die ODBC-Anfangsverbindung zwischen dem Verleger/Verteiler und dem Abonnenten herzustellen. TCP/IP Sockets-Net-Library wird beim SQL Server-Setup standardmäßig aktiviert. Wenn Sie jedoch eine benutzerdefinierte Installation durchführen, ist TCP/IP Sockets-Net-Library ggf. nicht aktiviert.
Zum Konfigurieren einer Replikation über das Internet müssen sowohl auf dem Verleger/Verteiler als auch auf dem Abonnenten wichtige Parameter eingestellt
werden. SQL Server muss konfiguriert werden, um die Kommunikation mit den FTP- und WinSock-Proxydiensten zu ermöglichen. Das Konfigurieren der SQL
Server-Replikation umfasst vier Hauptschritte:

  1. Konfigurieren des Verlegers/Verteilers für die Interaktion mit Proxy Server

  2. Registrieren des Verlegers/Verteilers auf dem Abonnenten

  3. Konfigurieren des Abonnenten für die Internetverbindung

  4. Überprüfen der Interaktion von SQL Server und Proxy Server

Konfigurieren des Verlegers/Verteilers für die Interaktion mit Proxy Server

Nach der Installation von Proxy Server auf dem Proxyserver müssen Sie den Verleger/Verteiler so konfigurieren, dass er als Proxyclient fungiert. Hierzu
ist eine Bindung von SQL Server an einen WinSock-Anschluss erforderlich, um die Kommunikation mit dem Internet zu ermöglichen.
Binden eines WinSock-Anschlusses für die Datenkommunikation
Wenn SQL Server für die Interaktion mit Proxy Server konfiguriert wird, müssen Änderungen an der Datei \Mssql7\Binn\Wspcfg.ini auf dem Server, auf dem SQL Server ausgeführt wird, vorgenommen werden. Wenn die Datei nicht vorhanden ist, erstellen Sie diese mit Notepad. Die Datei muss folgende Einträge enthalten:

[sqlservr] 
ServerBindTcpPorts=1433 
Persistent=1 
KillOldSession=1

SQL Server fragt den Dienstanschluss 1433 des Proxyservers nach einer Verbindungsanforderung ab. Wenn dem Microsoft SQL Server-Konto ein unbeschränkter Zugriff gewährt wurde, kann jeder Benutzer, Dienst oder anonyme Abonnent eine Authentifizierung von SQL Server anfordern. Für den Anschluss 1433 kann auf dem Proxyserver ein Protokoll erstellt werden, das die Verbindungen auf bestimmte IP-Adressen oder eingehende Verbindungsanforderungen beschränkt.

Konfigurieren von SQL Server als Proxyclient

Beim Einrichten des Servers, auf dem Proxy Server ausgeführt wird, wird eine Freigabe mit dem Namen mspclnt erstellt, die auf das Verzeichnis C:\Msp\Clients verweist. Sie müssen eine Verbindung zu dieser Freigabe herstellen und das Proxy Client-Konfigurationsprogramm (mpclnt) ausführen, um SQL Server als einen Proxyclient zu konfigurieren. Nachdem das Setup abgeschlossen ist, dient SQL Server als interner Client für den Proxyserver.So führen Sie das Proxyclient-Konfigurationsprogramm aus:

  1. Klicken Sie auf dem Server, auf dem SQL Server ausgeführt wird, auf das Menü Start und dann auf Ausführen.

  2. Geben Sie im Textfeld \\Servername\mspclnt ein, und führen Sie dann das Setup-Programm für den Proxy Server-Client aus.

  3. Nachdem das Setup abgeschlossen ist, muss der Server, auf dem SQL Server ausgeführt wird, neu gestartet werden, damit die Änderungen in Kraft treten.

Umleiten des Snapshotordners für den FTP-Dienst

SQL Server muss über den Speicherort des FTP-Basisverzeichnisses auf dem Proxyserver informiert werden. Der Snapshotordner (standardmäßig \Mssql7\Repldata\Ftp) wird an das FTP-Stammverzeichnis auf dem Proxyserver umgeleitet, wodurch das Übertragen von Daten an den Abonnenten
ermöglicht wird. Bei der Konfiguration des FTP-Dienstes wird ein neuer Snapshotordner eingerichtet.
So legen Sie das FTP-Basisverzeichnis fest:

  1. Zeigen Sie im Menü Start auf Programme/Microsoft SQL Server 7.0, und klicken Sie dann auf Enterprise Manager.

  2. Erweitern Sie SQL Server-Gruppe, und klicken Sie dann auf den Publizierungsserver.

  3. Klicken Sie im Menü Extras auf Assistenten.

  4. Klicken Sie im Dialogfeld Assistent auswählen auf Replikation.

  5. Klicken Sie auf Publizierungs- und Verteilungskonfigurations-Assistent.

  6. Klicken Sie auf die Registerkarte Verleger, und klicken Sie dann auf den Publizierungsserver, der die Dateien in den Snapshotordner platziert.

  7. Geben Sie den UNC-Pfad \\ProxyServerName\Repldata\ftp an, und klicken Sie dann auf Durch Annahme der Identität des SQL Server-Agentkontos auf Publizierungsservername (Vertraute Verbindung).

Konfigurieren des Dienstprogramms für die Verleger/Verteiler-Netzwerkkonfiguration

Prüfen Sie das Dienstprogramm zur SQL Server-Netzwerkkonfiguration auf folgende Einträge, um sicherzustellen, dass der Verleger/Verteiler die an Proxy Server übermittelten Verbindungsanforderungen erkennt.

  • TCP/IP-Netzwerkbibliothek

  • Anschluss 1433

  • IP-Adresse der externen Schnittstelle des Proxyservers

Wenn Sie das Dienstprogramm zur SQL Server-Netzwerkkonfiguration auf diese Weise konfigurieren, können lokale Domänenbenutzer nicht mehr über TCP/IP auf SQL Server zugreifen. Wenn Sie lokalen Benutzern den Zugriff ermöglichen möchten, müssen Sie mindestens eine zusätzliche Netzwerkbibliothek, z.B. Named Pipes, konfigurieren. So ermöglichen Sie es dem Verleger/Verteiler, Verbindungsanforderungen abzufragen:

  1. Klicken Sie im Menü Start auf Programme/Microsoft SQL Server 7.0, und klicken Sie dann auf SQL Server-Netzwerkkonfiguration.

  2. Klicken Sie im Dialogfeld SQL Server-Netzwerkkonfigurationsprogramm auf der Registerkarte Allgemein auf Hinzufügen.

  3. Klicken Sie unter Netzwerkbibliotheken auf TCP/IP. Geben Sie unter Verbindungsparameter die Anschlussnummer 1433 ein. Geben Sie unter Proxyadresse die IP-Adresse für die externe Schnittstelle des Proxyservers ein.

  4. Klicken Sie auf OK, um den Änderungsvorgang abzuschließen.

Konfigurieren des Abonnenten für die Internetverbindung

Bevor der Abonnent eine Verbindung zum Verleger/Verteiler herstellen kann,
müssen Sie folgende Schritte ausführen:

  • Konfigurieren Sie den Abonnenten als Client des Verlegers/Verteilers. Ordnen Sie den Anzeigenamen der TCP/IP-Adresse zu, damit der Replikations-Agent die Verbindung über das Internet herstellen kann.

  • Konfigurieren Sie den Verleger und die FTP-Dienste, wenn Sie ein
    Pullabonnement erstellen.

Konfigurieren des Abonnenten als Client des Verlegers

Der Abonnent muss darüber informiert werden, welchen WinSock-Proxyanschluss der Verleger abfragt und welches Netzwerkprotokoll zum Herstellen der Kommunikationsverbindung verwendet wird. So ermöglichen Sie die Zugriffskontrolle für SQL Server:

  1. Klicken Sie im Menü Start auf Programme/Microsoft SQL Server 7.0, und klicken Sie dann auf SQL Server-Clientkonfiguration.

  2. Klicken Sie im Dialogfeld SQL Server-Clientkonfigurationsprogramm auf der Registerkarte Allgemein auf TCP/IP.

  3. Klicken Sie auf Hinzufügen, und geben Sie dann unter Serveralias den Protokollnamen ein, der für den WinSock-Proxydienst definiert wurde.

    Anmerkung Wenn Sie kein Protokoll verwenden, müssen der Serveralias und der für den WinSock-Proxydienst erstellte Protokollname nicht identisch sein.

  4. Stellen Sie sicher, dass unter Netzwerkbibliotheken das Protokoll
    TCP/IP eingestellt ist.

  5. Stellen Sie sicher, dass unter Verbindungsparameter der Anschluss 1433 angezeigt wird.

Erstellen von Pullabonnements und Ermöglichen des Zugriffs auf den Verleger und die FTP-Dienste

Wenn Sie den Abonnenten so konfigurieren möchten, dass er unter Verwendung von Proxy Server auf die Verlegerinformationen zugreift, konfigurieren Sie ein Pullabonnement mit Informationen über die Adresse des Verlegers.

Anmerkung Damit ein Abonnent eine Publikation über das Internet abonnieren kann, muss für die Publikation auf dem
Verleger Downloaden von Snapshots mittels FTP (File Transfer Protocol) zulassen aktiviert sein.
So konfigurieren Sie ein Pullabonnement:

  1. Klicken Sie in SQL Server Enterprise Manager auf den Server, der die Publikation abonniert.

  2. Zeigen Sie im Menü Extras auf Replikation, und klicken Sie dann auf Pullabonnenments für Abonnementservername.

  3. Klicken Sie auf Neues Pullabonnement. Daraufhin wird der Pullabonnement-Assistent gestartet.

  4. Klicken Sie im Fenster Publikation auswählen auf den
    Publizierungsserver. Wenn der Publizierungsserver nicht in der Liste angezeigt wird, klicken Sie auf Server registrieren, und registrieren Sie den Verleger.

  5. Geben Sie in Benutzername für Synchronisations-Agenten angeben ein Konto mit den entsprechenden Sicherheitseinstellungen ein, und fügen Sie das Konto der PAL der Publikation hinzu, die abonniert wird.

  6. Wählen Sie in Zieldatenbank auswählen eine vorhandene Datenbank aus, oder klicken Sie auf Neue Datenbank, um eine neue Abonnementdatenbank zu erstellen.

  7. Wählen Sie unter Abonnement initialisieren die Option Ja, Schema und Daten auf dem Abonnenten sofort initialisieren.

  8. Wenn die Option Übermittlung von Snapshotdateien angezeigt wird, wählen Sie Ja, FTP zum Kopieren der Snapshotdateien verwenden.

  9. Wählen Sie unter Terminplan für Verteilungs-Agenten festlegen ein passendes Zeitplanschema.

  10. Wählen Sie unter Anonyme Abonnements zulassen die Option Ja, anonymes Abonnement verwenden.

  11. Fahren Sie mit den nächsten Abschnitten im Assistenten fort, und klicken Sie dann auf Fertig stellen.

  12. Wenn das Dialogfeld Pullabonnements für Abonnementservername angezeigt wird, klicken Sie auf Eigenschaften.

  13. Klicken Sie im Dialogfeld Eigenschaften von Pullabonnement - Verlegername:Datenbankname:Replikationstyp auf Übermittlung von Snapshotdateien.

  14. Stellen Sie sicher, dass das Kontrollkästchen FTP (File Transfer Protocol) verwenden aktiviert ist.

  15. Geben Sie unter FTP-Parameter für Serveradresse des Verteilers die IP-Adresse der Netzwerkschnittstellenkarte ein, die für die Verbindung zum Internet verwendet wird und die sich auf dem Proxyserver befindet, der eine Verbindung zum Verleger herstellt.

  16. Geben Sie unter Anschluss die FTP-Anschlussnummer der Proxy Server-Verbindung des Verlegers ein (normalerweise Anschluss 21).

  17. Geben Sie unter Benutzername ein Konto ein, das mit den entsprechenden Sicherheitseinstellungen konfiguriert wurde.

  18. Geben Sie unter Kennwort das Kennwort ein, das für dieses Konto konfiguriert wurde.

  19. Klicken Sie auf OK und anschließend auf Schließen.

Registrieren des Verlegers/Verteilers auf dem Abonnenten

Durch das Registrieren des Verlegers/Verteilers auf dem Abonnenten wird sichergestellt, dass über Proxy Server eine Verbindung vom Abonnenten zum Server hergestellt werden kann, auf dem SQL Server ausgeführt wird. Beim Registrierungsprozess wird zudem der Anzeigename des Verlegers/Verteilers der IP-Adresse zugeordnet, so dass die Replikations-Agenten eine Verbindung über das Internet herstellen können. Verwenden Sie aus Sicherheitsgründen ein standardmäßiges SQL-Anmeldekonto zum Registrieren des Verlegers/Verteilers.So registrieren Sie den Verleger/Verteiler auf dem Server:

  1. Klicken Sie in SQL Server Enterprise Manger mit der rechten Maustaste auf SQL Server-Gruppe, und klicken Sie dann auf Neue SQL Server-Registrierung.

  2. Geben Sie die folgenden Informationen ein, wenn der SQL Server-Registrierungs-Assistent Sie dazu auffordert.

    Einen Computer mit SQL Server auswählen

    Geben Sie den Namen des Verlegers/Verteilers ein.

    Einen Authentifizierungsmodus auswählen

    Wählen Sie eine SQL Server-Anmeldung.

    Eine Verbindungsoption wählen

    Geben Sie den Namen und das Kennwort ein, den der Verleger/Verteiler auf Gültigkeit prüfen kann.

    Eine SQL Server-Gruppe angeben

    Wählen Sie eine geeignete Option für Ihr Unternehmen.

    Anmerkung Das SQL-Anmeldekonto, das zum Registrieren des Verlegers/Verteilers verwendet wird, wird standardmäßig auch zum Erstellen eines Abonnements verwendet. Dasselbe Konto wird von den Replikations-Agenten zum Anmelden bei SQL Server, zum Anfordern des Zugriffs auf Publikationen und zum Zugreifen auf FTP-Dienste verwendet. Sie können das Standardkonto überschreiben, indem Sie während oder nach dem Erstellen des Abonnements einen gültigen Anmeldenamen und ein gültiges Kennwort für den Verleger/Verteiler bereitstellen.

Überprüfen der Interaktion von SQL Server und Proxy Server

Sie können feststellen, ob über Anschluss 1433 eine Verbindung zu Proxy Server hergestellt wurde, indem Sie den WinSock-Proxydienst auf dem Proxyserver überprüfen. In Proxy Server sollte eine Sitzung für das Benutzerkonto angezeigt werden, unter dem der Verleger/Verteiler ausgeführt wird.
Das Benutzerkonto wird ggf. nicht sofort angezeigt. Warten Sie einige Sekunden und klicken Sie dann wiederholt auf Aktualisieren. Wenn das Konto für den SQL Server-Agenten nicht in der Liste angezeigt wird, beenden und starten Sie SQL Server neu. SQL Server ist ein Client des Proxyservers, und das Dienstkonto, unter dem SQL Server ausgeführt wird, sollte jetzt in der Liste angezeigt werden.

Anmerkung Sie müssen einen voll gekennzeichneten Namen verwenden, da Computerkonten nicht funktionieren.
So überprüfen Sie eine Verbindung:

  1. Zeigen Sie im Menü Start auf Programme/Microsoft Proxy Server, und klicken Sie dann auf Microsoft Management Console.

  2. Klicken Sie auf Internet-Informationsdienste, und erweitern Sie dann den Server, auf dem Proxy Server ausgeführt wird.

  3. Klicken Sie mit der rechten Maustaste auf WinSock-Proxydienst, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf der Registerkarte Dienste auf Aktuelle Sitzungen.

  5. Klicken Sie auf WinSock-Proxydienst.

Sie können Ihre IP-Verbindung und die Anschlussinformationen auf jedem Computer mit dem Befehl netstat prüfen. Die unten angezeigte Liste wird von dem Server, auf dem SQL Server ausgeführt wird und der als Verleger/Verteiler fungiert, nach der Eingabe des Befehls netstat –a ausgegeben. In der Liste werden sowohl client- als auch serverseitige Verbindungen sowie deren Status und Anschlussnummer aufgeführt. Verwenden Sie den Befehl netstat ohne Parameter, um nur Clientsitzungen anzuzeigen. Wenn Sie nur die Anschlüsse 1433 und 21 anzeigen möchten, verwenden Sie netstat –an, damit nur TCP/IP-Verbindungen angezeigt werden.
Neben dem Anschluss 1433 werden noch weitere Anschlüsse aufgeführt, aber Anschluss 1433 ist als eingehender Anschluss konfiguriert. Der abgehende Anschluss ist dynamisch; Proxy Server weist ihn zu, wenn eine Verbindung hergestellt wurde. Der dynamische Anschluss umfasst den Bereich 1025 bis 5000:

Active Connections 
  Proto  Local Address          Foreign Address        State 
  TCP    SQLReplServer:1026            0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1031            0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1033            0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:ftp            0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1058           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1059           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:135            0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:135            0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1433           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1025           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1025           localhost:1026         ESTABLISHED 
  TCP    SQLReplServer:1026           localhost:1025         ESTABLISHED 
  TCP    SQLReplServer:1029           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1030           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1032           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1056           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:1057           0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:137            0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:138            0.0.0.0:0              LISTENING 
  TCP    SQLReplServer:nbsession      0.0.0.0:0              LISTENING 
  UDP    SQLReplServer:1059           *:* 
  UDP    SQLReplServer:1088           *:* 
  UDP    SQLReplServer:135            *:* 
  UDP    SQLReplServer:nbname         *:* 
  UDP    SQLReplServer:nbdatagram     *:*