Dela via

Nätverksprotokoll och nätverksbibliotek

  • Artikel

gäller för:SQL Server – endast Windows

En server kan lyssna på eller övervaka flera nätverksprotokoll samtidigt. Varje protokoll måste dock konfigureras. Om ett visst protokoll inte har konfigurerats kan servern inte lyssna på det protokollet. Efter installationen kan du ändra protokollkonfigurationerna med hjälp av SQL Server Configuration Manager.

Standardkonfiguration för SQL Server-nätverk

En standardinstans av SQL Server konfigureras för TCP/IP-port 1433 och heter pipe \\.\pipe\sql\query. SQL Server-namngivna instanser konfigureras för dynamiska TCP-portar med ett portnummer som tilldelats av operativsystemet.

Om du inte kan använda dynamiska portadresser (till exempel när SQL Server-anslutningar måste passera genom en brandväggsserver som har konfigurerats för att passera specifika portadresser). Välj ett otilldelat portnummer. Tildelning av portnummer hanteras av Internet Assigned Numbers Authority och visas på https://www.iana.org.

För att förbättra säkerheten är nätverksanslutningen inte helt aktiverad när SQL Server installeras. Om du vill aktivera, inaktivera och konfigurera nätverksprotokoll när installationen är klar använder du området SQL Server-nätverkskonfiguration i SQL Server Configuration Manager.

Blockprotokoll för servermeddelande

Servrar i perimeternätverket bör ha alla onödiga protokoll inaktiverade, inklusive SMB (Server Message Block). Webbservrar och DNS-servrar (Domain Name System) kräver inte SMB. Det här protokollet bör inaktiveras för att motverka hotet om användaruppräkning.

Varning

Om du inaktiverar servermeddelandeblock blockeras SQL Server- eller Windows-klustertjänsten från att komma åt fjärrfilresursen. Inaktivera inte SMB om du gör eller planerar att göra något av följande:

  • Använd Windows-klusternod och filresursmajoritetskvormläge
  • Ange en SMB-filresurs som datakatalog under SQL Server-installationen
  • Skapa en databasfil på en SMB-filresurs

Inaktivera SMB

  1. På menyn Starta pekar du på Inställningaroch klickar sedan på Nätverks- och uppringningsanslutningar.

    Högerklicka på den Internetuppkopplade anslutningen och klicka sedan på Egenskaper.

  2. Markera kryssrutan Klient för Microsoft Networks och klicka sedan på Avinstallera.

  3. Följ avinstallationsstegen.

  4. Välj Fil- och skrivardelning för Microsoft Networksoch klicka sedan på Avinstallera.

  5. Följ avinstallationsstegen.

Inaktivera SMB på servrar som är tillgängliga från Internet

  • I egenskaper för anslutning till lokalt område använder du egenskaperna Transmission Control Protocol/Internet Protocol (TCP/IP) dialogrutan för att ta bort fil- och skrivardelning för Microsoft Networks och -klienten för Microsoft Networks.

Slutpunkter

SQL Server introducerar ett nytt koncept för SQL Server-anslutningar. anslutningen representeras på serverslutet av en Transact-SQL-slutpunkt. Behörigheter kan beviljas, nekas och återkallas för Transact-SQL ändpunkter. Som standard har alla användare behörighet att komma åt en slutpunkt om inte behörigheterna nekas eller återkallas av en medlem i sysadmin-gruppen eller av slutpunktsägaren. Syntaxen GRANT, REVOKE och DENY ENDPOINT använder ett slutpunkts-ID som administratören måste hämta från slutpunktens katalogvy.

Sql Server-installationsprogrammet skapar Transact-SQL slutpunkter för alla nätverksprotokoll som stöds samt för den dedikerade administratörsanslutningen.

Transact-SQL slutpunkter som skapats av SQL Server-installationsprogrammet är följande:

  • Transact-SQL lokal dator

  • Transact-SQL namngivna rör

  • Transact-SQL förval TCP

Mer information om slutpunkter finns i Konfigurera databasmotorn för att lyssna på flera TCP-portar och slutpunktkatalogvyer (Transact-SQL).

Mer information om SQL Server-nätverkskonfigurationer finns i följande artiklar i SQL Server Books Online:

Se även

Ytkonfiguration
säkerhetsöverväganden för en SQL Server-installation
Planera SQL Server-installation