Delen via

Netwerkprotocollen en netwerkbibliotheken

  • Artikel

van toepassing op:SQL Server- - alleen Windows

Een server kan meerdere netwerkprotocollen tegelijk beluisteren of bewaken. Elk protocol moet echter worden geconfigureerd. Als een bepaald protocol niet is geconfigureerd, kan de server niet luisteren op dat protocol. Na de installatie kunt u de protocolconfiguraties wijzigen met behulp van SQL Server Configuration Manager.

Standaard-SQL Server-netwerkconfiguratie

Een standaardexemplaar van SQL Server is geconfigureerd voor TCP/IP-poort 1433 en genaamde pijp \\.\pipe\sql\query. Benoemde SQL Server-exemplaren worden geconfigureerd voor dynamische TCP-poorten, met een poortnummer dat is toegewezen door het besturingssysteem.

Als u geen dynamische poortadressen kunt gebruiken (bijvoorbeeld wanneer SQL Server-verbindingen moeten worden doorgegeven via een firewallserver die is geconfigureerd voor het doorgeven van specifieke poortadressen). Selecteer een niet-toegewezen poortnummer. Poortnummertoewijzingen worden beheerd door de Internet Assigned Numbers Authority en worden vermeld op https://www.iana.org.

Om de beveiliging te verbeteren, is de netwerkverbinding niet volledig ingeschakeld wanneer SQL Server is geïnstalleerd. Als u netwerkprotocollen wilt inschakelen, uitschakelen en configureren nadat de installatie is voltooid, gebruikt u het gebied SQL Server-netwerkconfiguratie van SQL Server Configuration Manager.

Serverberichtblok Protocol

Op servers in het perimeternetwerk moeten alle overbodige protocollen zijn uitgeschakeld, inclusief serverberichtblok (SMB). Webservers en DNS-servers (Domain Name System) hebben geen SMB nodig. Dit protocol moet worden uitgeschakeld om de bedreiging van de opsomming van gebruikers tegen te gaan.

Waarschuwing

Als u Server Message Block uitschakelt, kan de SQL Server- of Windows-clusterservice geen toegang krijgen tot de externe bestandsshare. Schakel SMB niet uit als u een van de volgende handelingen wilt uitvoeren:

  • De modus Meerderheidsquorum voor Windows-clusterknooppunten en bestandsshares gebruiken
  • Een SMB-bestandsshare opgeven als de gegevensmap tijdens de installatie van SQL Server
  • Een databasebestand maken op een SMB-bestandsshare

SMB uitschakelen

  1. Wijs in het menu Start naar Instellingenen klik vervolgens op Netwerk- en inbelverbindingen.

    Klik met de rechtermuisknop op de internetverbinding en klik vervolgens op Eigenschappen.

  2. Schakel het selectievakje Client voor Microsoft Networks in en klik vervolgens op Verwijderen.

  3. Volg de stappen voor het verwijderen.

  4. Selecteer bestands- en printerdeling voor Microsoft Networksen klik vervolgens op Verwijderen.

  5. Volg de stappen voor het verwijderen.

SMB uitschakelen op servers die toegankelijk zijn via internet

  • Gebruik in de eigenschappen van de lokale verbinding het dialoogvenster Transmission Control Protocol/Internet Protocol (TCP/IP) om Bestands- en printerdeling voor Microsoft-netwerken en Client voor Microsoft-netwerkente verwijderen.

Eindpunten

SQL Server introduceert een nieuw concept voor SQL Server-verbindingen; de verbinding wordt weergegeven op het servereindpunt door een Transact-SQL--eindpunt. Machtigingen kunnen worden verleend, ingetrokken en geweigerd voor Transact-SQL eindpunten. Standaard hebben alle gebruikers machtigingen voor toegang tot een eindpunt, tenzij de machtigingen worden geweigerd of ingetrokken door een lid van de sysadmin-groep of door de eigenaar van het eindpunt. De syntaxis GRANT, REVOKE en DENY ENDPOINT gebruikt een eindpunt-id die de beheerder moet ophalen uit de catalogusweergave van het eindpunt.

Sql Server Setup maakt Transact-SQL eindpunten voor alle ondersteunde netwerkprotocollen, evenals voor de toegewezen beheerdersverbinding.

Transact-SQL eindpunten die zijn gemaakt door SQL Server Setup, zijn als volgt:

  • Transact-SQL lokale computer

  • Transact-SQL benoemde pijpen

  • Transact-SQL standaard-TCP

Zie voor meer informatie over eindpunten Configureren van de Database Engine om te luisteren op meerdere TCP-poorten en Catalogusweergaven van Eindpunten (Transact-SQL).

Zie de volgende artikelen in SQL Server Books Online voor meer informatie over sql Server-netwerkconfiguraties:

Zie ook

Oppervlakteconfiguratie
beveiligingsoverwegingen voor een SQL Server-installatie
een SQL Server-installatie plannen