网络协议和网络库
服务器可以同时监听或监视多个网络协议。 但必须对每个协议都进行配置。 如果没有配置某个协议,则服务器将无法监听该协议。 安装完成后,可以使用 SQL Server 配置管理器更改这些协议配置。
默认 SQL Server 网络配置
SQL Server 的默认实例针对 TCP/IP 端口 1433 进行配置,并命名为管道 \\.\pipe\sql\query。 SQL Server 命名实例配置为采用 TCP 动态端口,其端口号由操作系统分配。
如果无法使用动态端口地址(例如,当 SQL Server 连接必须通过服务器配置为要通过特定端口地址的防火墙时)。 选择一个未分配的端口号。 Internet 号码分配机构负责管理端口号的分配,并在 http://www.iana.org 上列出这些端口号。
为了增强安全性,当安装 SQL Server 时不会完全启用网络连接。 在安装完成后,若要启用、禁用和配置网络协议,请使用 SQL Server 配置管理器的 SQL Server 网络配置区域。
服务器消息块协议
周边网络中的服务器应该禁用所有不必要的协议,其中包括服务器消息块 (SMB)。 Web 服务器和域名系统 (DNS) 服务器不需要 SMB。 为了应对用户枚举的威胁,应禁用此协议。
警告
禁用服务器消息块将阻止 SQL Server 或 Windows 群集服务访问远程文件共享。 如果您执行或计划执行以下操作之一,请不要禁用 SMB:
- 使用 Windows 群集节点和文件共享多数仲裁模式
- 在安装 SQL Server 的过程中将 SMB 文件共享指定为数据目录
- 在 SMB 文件共享上创建数据库文件
禁用 SMB
在“开始”菜单中,指向“设置”,然后单击“网络和拨号连接”。
右键单击面向 Internet 的连接,然后单击“属性”。
选中 “Microsoft Networks 客户端” 复选框,然后单击 “卸载” 。
执行卸载步骤。
选择 “Microsoft Networks 文件和打印机共享” ,然后单击 “卸载” 。
执行卸载步骤。
在可通过 Internet 访问的服务器上禁用 SMB
- 在本地连接属性中,使用“传播控制协议/Internet 协议 (TCP/IP) 属性”对话框删除“Microsoft 网络的文件和打印共享”和“Microsoft 网络客户端”。
终结点
SQL Server 为 SQL Server 连接引入了一个新概念;在服务器端用 Transact-SQL 终结点。 可以对 Transact-SQL 终结点授予、撤消和拒绝权限。 默认情况下,所有用户都具备访问端点的权限,除非 sysadmin 组的成员或端点所有者拒绝或撤消了此权限。 GRANT、REVOKE 和 DENY ENDPOINT 语法使用终结点 ID,管理员必须从终结点的目录视图中获取此 ID。
SQL Server 安装程序将为所有支持的网络协议以及专用管理员连接创建 Transact-SQL 终结点。
Transact-SQL 安装程序所创建的 SQL Server 终结点如下:
Transact-SQL 本地计算机
Transact-SQL 命名管道
Transact-SQL 默认 TCP
有关终结点的详细信息,请参阅将数据库引擎配置为侦听多个 TCP 端口和终结点目录视图 (Transact-SQL)。
有关SQL Server网络配置的详细信息,请参阅 SQL Server 联机丛书中的以下主题: