まず、簡単な部分です。クライアントは接続を受信しないため(接続を確立するため)、インバウンド接続を必要としないため、すべてのインバウドを安全にブロックできます。
さて、出て行くもののために。サーバー自体はTCPのみを必要とします リッスンしているポートにアクセスするため、固定ポートを使用している場合は、ポートを開くだけです(デフォルトでは 1433 デフォルトのインスタンスの場合)、準備は完了です。
ただし、動的ポートを使用しているため、セットアップは少し難しくなります。基本的に、「動的ポート」とは、サーバーが起動するたびに「ランダム」ポートとSQLブラウザサービスをリッスンすることを意味します。 各インスタンスをリッスンしているポートをクライアントに通知します(これは名前付きインスタンスのデフォルト設定です)。
したがって、このためには、最初に、 UDP 1434をリッスンするSQLブラウザへの発信接続を許可する必要があります。 。これで、以前と同じように通常のサーバー接続も必要になります。これはまだ TCPです。 、ただし今回はポートが不明です(ランダムであるため)。したがって、作成できる最も制限の厳しいルールは、すべてのTCPポートを許可することです。これは、クライアントプログラム(たとえば、ssms.exe)またはファイアウォールがサポートするその他のパラメータによってもフィルタリングされる可能性があります。