Порты межсетевого экрана MS SQL Server

Недавно я обнаружил, что могу быстро развернуть производственное приложение на SQL Server 2008 (EXPRESS), и у меня возникли некоторые проблемы с настройкой правил брандмауэра между нашим веб-сервером, на котором запущено приложение ASP.NET, и нашим сервером базы данных.

Все, что я могу найти в Интернете, утверждает, что мне нужны только TCP-порты 1433/1434 и UDP-порт 1434, доступные на сервере базы данных. Однако нам не удалось установить соединение между веб-приложением и базой данных только с этими портами. С помощью одного из парней из нашего центра обработки данных мы обнаружили, что трафик также идет на TCP-порт 2242 на сервере базы данных. После открытия этого порта все заработало, но мы не знаем почему.

Позже мне пришлось переустановить SQL Server из-за некоторых проблем с дисковым пространством, и я обнаружил, что проблема появилась снова - после другого сеанса с анализатором пакетов мы обнаружили, что на этот раз трафик шел на TCP-порт 4541 на сервере базы данных. Мой вопрос: есть ли какой-то параметр конфигурации, который мне не хватает на SQL-сервере, который заставляет его выбирать случайные порты? Я хотел бы, чтобы наши правила брандмауэра были максимально заблокированы, и, конечно же, мы хотели бы избежать любых загадочных проблем с подключением в будущем, особенно после запуска приложения.

Оба сервера работают под управлением Windows 2003 R2 X64.