SQL Server Ports

Published Mar 23 2019 12:49 PM 4,355 Views
Microsoft
First published on TECHNET on Jul 03, 2012

Quick cheat sheet for port numbers used by SQL Server services or services that SQL Server may depend on:


21 TCP FTP (replication)
80 TCP HTTP endpoints, Reporting Services, HTTP replication
135 TCP & UDP RPC, WMI, MSDTC, SQL Agent file copy, and TSQL Debugger (RPC used for multiple purposes including SSIS and clustering.)
137 UDP File & Print Sharing (replication) and Cluster Admin
138 UDP File & Print Sharing (replication)
139 TCP FileStream and NetBIOS Session Service (clustering)
443 TCP HTTPS endpoints and Reporting Services
445 TCP & UDP FileStream, SMB (clustering), and File & Print Sharing
500 UDP IPSec
860 TCP iSCSI
1024-5000 TCP Original dynamic ports for named instances. (WinSock standard.)(See ports 49152-65535.) The DoD Database STIG requires static ports.
1433 TCP SQL Server database engine
1434 TCP & UDP SQL Server database engine, DAC, and SQL Server's "Browse" button.
2382 UDP Analysis Serviceswhen using dynamic ports with named instances
2383 TCP Analysis Services
2393-2394 TCP Analysis Services version 7
2725 TCP Analysis Services
3260 TCP iSCSI
3343 UDP Cluster network driver
3389 TCP Remote Desktop Protocol (RDP)
3882 TCP DTS/SSIS
4022 TCP Conventional port for the SQL Broker service
4500 UDP IPSec
5000-5099 UDP Clustering
5022 TCP AlwaysOn's default port for primary and secondary replicas
7022 TCP Conventional port for Database Mirroring
8011-8031 UDP Clustering internode RPC
49152-65535 TCP Latest dynamic ports for named instances. (WinSock standard.)(See ports 1024-5000.) The DoD Database STIG requires static ports.

Microsoft recommends non-default ports for maximum security.


Check ports in use: SELECT ServerProperty("ProcessID")
At a command prompt: "netstat -ano"


AlwaysOn Ports



  • Each instance w an Availability Group (AG) must have a database mirroring endpoint, and they endpoints bust be started (query sys.database_mirroring_endpoints and sys.tcp_endpoints).

  • Logins from a remote server must have CONNECT permission. Each instance must have access to ports on all partners.


Resources: Windows Firewall & SQL Server , Ports that DBAs Need to Know , and KB968872


1 Comment
%3CLINGO-SUB%20id%3D%22lingo-sub-384096%22%20slang%3D%22en-US%22%3ESQL%20Server%20Ports%3C%2FLINGO-SUB%3E%3CLINGO-BODY%20id%3D%22lingo-body-384096%22%20slang%3D%22en-US%22%3E%0A%20%26lt%3Bmeta%20http-equiv%3D%22Content-Type%22%20content%3D%22text%2Fhtml%3B%20charset%3DUTF-8%22%20%2F%26gt%3B%3CSTRONG%3E%20First%20published%20on%20TECHNET%20on%20Jul%2003%2C%202012%20%3C%2FSTRONG%3E%20%3CBR%20%2F%3E%3CP%3EQuick%20cheat%20sheet%20for%20port%20numbers%20used%20by%20SQL%20Server%20services%20or%20services%20that%20SQL%20Server%26nbsp%3Bmay%20depend%20on%3A%3C%2FP%3E%3CBR%20%2F%3E%3CTABLE%3E%0A%20%20%20%3CTBODY%3E%3CTR%3E%0A%20%20%20%20%3CTD%3E21%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EFTP%20(replication)%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E80%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EHTTP%20endpoints%2C%20Reporting%20Services%2C%20HTTP%20replication%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E135%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%20%26amp%3B%20UDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ERPC%2C%20WMI%2C%20MSDTC%2C%20SQL%20Agent%20file%20copy%2C%26nbsp%3Band%20TSQL%20Debugger%20(RPC%20used%20for%20multiple%20purposes%20including%20SSIS%20and%20clustering.)%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E137%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EUDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EFile%20%26amp%3B%20Print%20Sharing%20(replication)%20and%20Cluster%20Admin%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E138%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EUDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EFile%20%26amp%3B%20Print%20Sharing%20(replication)%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E139%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EFileStream%20and%20NetBIOS%20Session%20Service%20(clustering)%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E443%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EHTTPS%20endpoints%20and%20Reporting%20Services%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E445%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%20%26amp%3B%20UDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EFileStream%2C%20SMB%20(clustering)%2C%20and%20File%20%26amp%3B%20Print%20Sharing%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E500%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EUDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EIPSec%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E860%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EiSCSI%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E1024-5000%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EOriginal%20dynamic%20ports%20for%20named%20instances.%20(WinSock%20standard.)(See%20ports%2049152-65535.)%20The%20DoD%20Database%20STIG%20requires%20static%20ports.%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E1433%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ESQL%20Server%20database%20engine%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E1434%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%20%26amp%3B%20UDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ESQL%20Server%20database%20engine%2C%20DAC%2C%26nbsp%3Band%20SQL%20Server's%20%22Browse%22%20button.%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E2382%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EUDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EAnalysis%20Serviceswhen%20using%20dynamic%20ports%20with%20named%20instances%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E2383%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EAnalysis%20Services%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E2393-2394%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EAnalysis%20Services%20version%207%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E2725%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EAnalysis%20Services%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E3260%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EiSCSI%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E3343%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EUDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ECluster%20network%20driver%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E3389%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ERemote%20Desktop%20Protocol%20(RDP)%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E3882%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EDTS%2FSSIS%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E4022%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EConventional%20port%20for%20the%20SQL%20Broker%20service%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E4500%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EUDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EIPSec%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E5000-5099%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EUDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EClustering%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E5022%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EAlwaysOn's%20default%20port%20for%20primary%20and%20secondary%20replicas%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E7022%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EConventional%20port%20for%20Database%20Mirroring%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E8011-8031%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EUDP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3EClustering%20internode%20RPC%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%20%3CTR%3E%0A%20%20%20%20%3CTD%3E49152-65535%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ETCP%3C%2FTD%3E%0A%20%20%20%20%3CTD%3ELatest%20dynamic%20ports%20for%20named%20instances.%20(WinSock%20standard.)(See%20ports%201024-5000.)%20The%20DoD%20Database%20STIG%20requires%20static%20ports.%3C%2FTD%3E%0A%20%20%20%3C%2FTR%3E%0A%20%20%3C%2FTBODY%3E%3C%2FTABLE%3E%3CBR%20%2F%3E%3CP%3EMicrosoft%20recommends%20non-default%20ports%20for%20maximum%20security.%3C%2FP%3E%3CBR%20%2F%3E%3CP%3ECheck%20ports%20in%20use%3A%20SELECT%20ServerProperty(%22ProcessID%22)%20%3CBR%20%2F%3E%20At%20a%20command%20prompt%3A%20%22netstat%20-ano%22%3C%2FP%3E%3CBR%20%2F%3E%3CP%3E%3CB%3E%20AlwaysOn%20Ports%20%3C%2FB%3E%3C%2FP%3E%3CBR%20%2F%3E%3CUL%3E%3CBR%20%2F%3E%3CLI%3EEach%20instance%20w%20an%20Availability%20Group%20(AG)%20must%20have%20a%20database%20mirroring%20endpoint%2C%20and%20they%20endpoints%20bust%20be%20started%20(query%20sys.database_mirroring_endpoints%20and%20sys.tcp_endpoints).%3C%2FLI%3E%3CBR%20%2F%3E%3CLI%3ELogins%20from%20a%20remote%20server%20must%20have%20CONNECT%20permission.%20Each%20instance%20must%20have%20access%20to%20ports%20on%20all%20partners.%3C%2FLI%3E%3CBR%20%2F%3E%3C%2FUL%3E%3CBR%20%2F%3E%3CP%3EResources%3A%20%3CA%20href%3D%22http%3A%2F%2Fmsdn.microsoft.com%2Fen-us%2Flibrary%2Fcc646023.aspx%22%20target%3D%22_blank%22%20rel%3D%22noopener%20noreferrer%22%3E%20Windows%20Firewall%20%26amp%3B%20SQL%20Server%20%3C%2FA%3E%20%2C%20%3CA%20href%3D%22http%3A%2F%2Fwww.sqlservercentral.com%2Farticles%2Fnetworking%2F75481%2F%22%20target%3D%22_blank%22%20rel%3D%22nofollow%20noopener%20noreferrer%22%3E%20Ports%20that%20DBAs%20Need%20to%20Know%20%3C%2FA%3E%20%2C%20and%20%3CA%20href%3D%22http%3A%2F%2Fsupport.microsoft.com%2Fkb%2F968872%22%20target%3D%22_blank%22%20rel%3D%22noopener%20noreferrer%22%3E%20KB968872%20%3C%2FA%3E%3C%2FP%3E%3CBR%20%2F%3E%3CP%3E%3C%2FP%3E%0A%20%0A%3C%2FLINGO-BODY%3E%3CLINGO-TEASER%20id%3D%22lingo-teaser-384096%22%20slang%3D%22en-US%22%3EFirst%20published%20on%20TECHNET%20on%20Jul%2003%2C%202012%20%26nbsp%3BQuick%20cheat%20sheet%20for%20port%20numbers%20used%20by%20SQL%20Server%20services%20or%20services%20that%20SQL%20Server%26nbsp%3Bmay%20depend%20on%3A21TCPFTP%20(replication)80TCPHTTP%20endpoints%2C%20Reporting%20Services%2C%20HTTP%20replication135TCP%20%26amp%3B%20UDPRPC%2C%20WMI%2C%20MSDTC%2C%20SQL%20Agent%20file%20copy%2C%26nbsp%3Band%20TSQL%20Debugger%20(RPC%20used%20for%20multiple%20purposes%20including%20SSIS%20and%20clustering.%3C%2FLINGO-TEASER%3E%3CLINGO-LABS%20id%3D%22lingo-labs-384096%22%20slang%3D%22en-US%22%3E%3CLINGO-LABEL%3ESQLServerSecurity%3C%2FLINGO-LABEL%3E%3C%2FLINGO-LABS%3E
Version history
Last update:
‎Mar 23 2019 12:49 PM
Updated by: