Поделиться через


Сетевые протоколы и библиотеки

Сервер может одновременно прослушивать или отслеживать работу нескольких сетевых протоколов. Однако каждый из этих протоколов должен быть настроен. Если какой-нибудь из протоколов не настроен, сервер не сможет его прослушивать. После установки можно изменить конфигурации протоколов при помощи диспетчера конфигурации SQL Server .

Сетевая конфигурация SQL Server по умолчанию

В экземпляре SQL Server по умолчанию настроен порт TCP/IP 1433 и именованный канал \\.\pipe\sql\query. SQL Server задаются динамические порты TCP, при этом номер порта назначается операционной системой.

Если использование динамических номеров портов невозможно (например, если соединения SQL Server должны проходить через брандмауэр, настроенный на пропуск пакетов через конкретные номера портов). Выберите незанятый номер порта. Присваиванием номеров портов управляет администрация адресного пространства Интернет (IANA), а списки этих номеров находятся по адресу http://www.iana.org.

В целях повышения безопасности при установке SQL Server сетевой обмен данными включен не полностью. Чтобы включить, отключить или настроить сетевые протоколы после завершения программы установки, используется область «Конфигурация сети SQL Server » диспетчера конфигурации SQL Server .

Протокол SMB

На серверах в демилитаризованной зоне сети необходимо отключить все ненужные протоколы, в том числе протокол SMB. Веб-серверам и DNS-серверам не нужен протокол SMB. Этот протокол необходимо отключить, чтобы противостоять угрозе сбора сведений о пользователях.

Предупреждение

Отключение протокола SMB заблокирует доступ SQL Server или службы кластеров Windows к удаленной общей папке. Не отключайте протокол SMB, если выполняется или планируется одно из следующих действий:

  • Использование режима кворума большинства общих папок и узлов кластера Windows
  • Указание общей папки SMB в качестве каталога данных во время установки SQL Server
  • Создание файла базы данных в общей папке SMB

Отключение протоколаSMB

  1. В меню Пуск выберите Настройкии щелкните Сетевые подключения и коммутируемые соединения.

    Щелкните правой кнопкой мыши ярлык соединения с Интернетом и выберите пункт Свойства.

  2. Установите флажок Клиент для сетей Microsoft и нажмите кнопку Удалить.

  3. Выполните шаги для удаления.

  4. Выберите Службу доступа к файлам и принтерам сетей Microsoftи нажмите кнопку Удалить.

  5. Выполните шаги для удаления.

Отключение протокола SMB на серверах, доступных из Интернета

  • В окне "Соединение по локальной сети — свойства" используйте диалоговое окно Свойства: протокол Интернета (TCP/IP) , чтобы удалить компоненты Совместный доступ к файлам и принтерам сетей Microsoft и Клиент для сетей Microsoft.

Конечные точки

В SQL Server представлена новая концепция соединений SQL Server. Соединение представляется на стороне сервера в виде конечной точки Transact-SQL. Для конечных точек Transact-SQL можно предоставлять, отменять и запрещать разрешения. По умолчанию все пользователи имеют разрешения на подключение к конечной точке, если только это разрешение не отменено и не запрещено членом группы sysadmin или владельцем конечной точки. В синтаксисе GRANT, REVOKE и DENY ENDPOINT применяется идентификатор, который администратор должен получить из представления каталога конечной точки.

SQL Server создает конечные точки Transact-SQL для всех поддерживаемых сетевых протоколов, а также для выделенного административного соединения.

Конечные точки Transact-SQL создаются программой установки SQL Server следующим образом:

  • Локальный компьютер Transact-SQL

  • Именованные каналы Transact-SQL

  • Протокол TCP для Transact-SQL по умолчанию

Дополнительные сведения о конечных точках см. в разделах Настройка ядра СУБД на прослушивание нескольких портов TCP и Представления каталога конечных точек (Transact-SQL).

Дополнительные сведения о конфигурациях сети SQL Server см. в следующем разделе электронной документации по SQL Server:

См. также:

Настройка контактной зоны
Вопросы безопасности при установке SQL Server
Планирование установки SQL Server