Nejprve ta snadná část:klient nepotřebuje žádné příchozí připojení, protože žádné připojení nepřijímá (vytváří je), takže můžete vše příchozí bezpečně zablokovat.
Nyní k těm odcházejícím. Samotný server potřebuje pouze TCP přístup k portu, který naslouchá, takže pokud máte pevný port, stačí jej otevřít (ve výchozím nastavení 1433 pro výchozí instanci) a můžete začít.
Ale protože používáte dynamické porty, nastavení je o něco těžší. V zásadě „dynamický port“ znamená, že server naslouchá na „náhodném“ portu při každém spuštění a služba SQL Browser říká klientům, na kterém portu naslouchá každé instanci (toto je výchozí nastavení pro pojmenované instance).
Nejprve tedy musíte povolit odchozí připojení k prohlížeči SQL, který naslouchá na UDP 1434 . Nyní budete také potřebovat normální připojení k serveru jako dříve, které je stále na TCP , ale tentokrát je port neznámý (protože je náhodný). Takže nanejvýš nejpřísnějším pravidlem, které můžete udělat, je povolit všechny TCP porty, možná také filtrované klientským programem (například ssms.exe) nebo jakýmkoli jiným parametrem, který váš firewall podporuje.