Síťové protokoly a síťové knihovny
platí pro:
SQL Server – jenom Windows
Server může najednou naslouchat nebo monitorovat několik síťových protokolů. Každý protokol však musí být nakonfigurovaný. Pokud není nakonfigurovaný konkrétní protokol, server nemůže naslouchat na daném protokolu. Po instalaci můžete změnit konfigurace protokolu pomocí nástroje SQL Server Configuration Manager.
Výchozí konfigurace sítě SQL Serveru
Výchozí instance SQL Serveru je nakonfigurovaná pro port TCP/IP 1433 a pojmenovaná pipe \\.\pipe\sql\query. Pojmenované instance SQL Serveru jsou nakonfigurované pro dynamické porty TCP s číslem portu přiřazeným operačním systémem.
Pokud nemůžete použít dynamické adresy portů (například když připojení SQL Serveru musí projít přes server brány firewall nakonfigurovaný tak, aby prošel konkrétními adresami portů). Vyberte nepřiřazené číslo portu. Přiřazení čísel portů spravuje autorita pro čísla přiřazená internetem a jsou uvedena v https://www.iana.org.
Kvůli zvýšení zabezpečení není připojení k síti při instalaci SQL Serveru plně povolené. Chcete-li po dokončení instalace povolit, zakázat a nakonfigurovat síťové protokoly, použijte oblast konfigurace sítě systému SQL Server nástroje SQL Server Configuration Manager.
Protokol Server Message Block
Servery v hraniční síti by měly mít zakázané všechny nepotřebné protokoly, včetně protokolu SMB (Server Message Block). Webové servery a servery DNS (Domain Name System) nevyžadují protokol SMB. Tento protokol by měl být zakázán, aby se zamezilo ohrožení výčtem uživatelů.
Varování
Zakázání protokolu Server Message Block zabrání službě SQL Server nebo Windows Clustera v přístupu ke vzdálenému sdílenému souboru. Nezakažujte protokol SMB, pokud provedete nebo plánujete provést jednu z následujících věcí:
- Použijte uzel clusteru ve Windows a režim kvora většiny pro sdílení souborů
- Zadání sdílené složky SMB jako datového adresáře během instalace SQL Serveru
- Vytvoření souboru databáze ve sdílené složce SMB
Zakázání protokolu SMB
V nabídce Start přejděte na Nastavenía klepněte na Síťová připojení a telefonické připojení.
Klepněte pravým tlačítkem myši na připojení orientované na internet a potom vyberte možnost Vlastnosti.
Zaškrtněte políčko Client for Microsoft Networks a potom klepněte na tlačítko Odinstalovat.
Postupujte podle kroků odinstalace.
Vyberte Sdílení souborů a tiskáren pro sítě Microsofta klikněte na Odinstalovat.
Postupujte podle kroků odinstalace.
Zakázání protokolu SMB na serverech přístupných z internetu
- Ve vlastnostech připojení k místnímu prostoru použijte dialogové okno vlastností protokolu TCP/IP (Transmission Control Protocol/Internet Protocol), a odeberte Sdílení souborů a tiskáren pro sítě Microsoft a Klienta pro sítě Microsoft.
Koncové body
SQL Server zavádí nový koncept připojení SQL Serveru; připojení je reprezentováno na straně serveru koncovým bodem transact-SQL. Oprávnění se dají udělit, odvolat a odepřít pro koncové body Transact-SQL. Ve výchozím nastavení mají všichni uživatelé oprávnění pro přístup ke koncovému bodu, pokud nejsou oprávnění odepřena nebo odvolána členem skupiny sysadmin nebo vlastníkem koncového bodu. Syntaxe koncového bodu pro příkazy GRANT, REVOKE a DENY používá ID koncového bodu, které musí správce získat ze zobrazení katalogu koncového bodu.
Instalační program SQL Serveru vytvoří koncové body Transact-SQL pro všechny podporované síťové protokoly a také pro vyhrazené připojení správce.
Transact-SQL koncové body vytvořené instalačním programem SQL Serveru jsou následující:
Transact-SQL místní počítač
Transact-SQL pojmenované kanály
Transact-SQL výchozí TCP
Další informace o koncových bodech najdete v tématu Konfigurace databázového stroje k naslouchání na více portech TCP a zobrazení katalogu koncových bodů (Transact-SQL).
Další informace o konfiguracích sítě SYSTÉMU SQL Server naleznete v následujících článcích v aplikaci SQL Server Books Online:
Viz také
Konfigurace povrchové plochy
aspekty zabezpečení pro instalaci SQL Serveru
Plánování instalačního SQL Serveru