Protocolli e librerie di rete

Un server può consentire di restare in attesa su più protocolli di rete contemporaneamente o di monitorarli. È tuttavia necessario configurare ogni protocollo. Se un particolare protocollo non è configurato, il server non può restare in attesa su tale protocollo. Le configurazioni dei protocolli possono essere modificate dopo l'installazione utilizzando Gestione configurazione SQL Server.

Configurazione di rete predefinita di SQL Server

Un'istanza predefinita di SQL Server viene configurata per la porta TCP/IP 1433 e named pipe \\. \pipe\sql\query. Le istanze denominate SQL Server vengono configurate per le porte dinamiche TCP, con un numero di porta assegnato dal sistema operativo.

Se non è possibile utilizzare indirizzi di porta dinamici (ad esempio, quando le connessioni di SQL Server devono passare tramite un server firewall configurato per l'utilizzo di indirizzi di porte specifici). Selezionare un numero di porta non assegnato. Le assegnazioni dei numeri di porta vengono gestite dall'ente Internet Assigned Numbers Authority e sono elencate in http://www.iana.org.

Per migliorare la sicurezza, la connettività di rete non viene abilitata completamente durante l'installazione di SQL Server. Per abilitare, disabilitare e configurare i protocolli di rete al termine dell'installazione, utilizzare l'area Configurazione di rete SQL Server di Gestione configurazione SQL Server.

Protocollo Server Message Block

È necessario disabilitare tutti i protocolli non richiesti, incluso il protocollo SMB (Server Message Block), dei server della rete perimetrale. Per i server Web e i server DNS (Domain Name System) non è necessario SMB. È necessario disabilitare questo protocollo per proteggersi dal rischio di enumerazione degli utenti.

Nota di attenzioneAttenzione

Tramite la disabilitazione di SMB (Server Message Block) verrà bloccato il servizio cluster di SQL Server o Windows, impedendo l'accesso alla condivisione file remota. Non disabilitare SMB se si esegue o si pianifica di eseguire una delle operazioni seguenti:

  • Utilizzare la modalità di quorum di tipo Maggioranza dei nodi del cluster e delle condivisioni file di Windows

  • Specificare una condivisione file SMB come directory dei dati durante l'installazione di SQL Server

  • Creare un file di database in una condivisione file SMB

Per disabilitare SMB

  1. Fare clic sul menu Start, scegliere Impostazioni e quindi fare clic su Rete e connessioni remote.

    Fare clic con il pulsante destro del mouse sulla connessione che si interfaccia a Internet e quindi scegliere Proprietà.

  2. Selezionare la casella di controllo Client per reti Microsoft e quindi fare clic su Disinstalla.

  3. Eseguire la procedura di disinstallazione.

  4. Selezionare Condivisione file e stampanti per reti Microsoft e quindi fare clic su Disinstalla.

  5. Eseguire la procedura di disinstallazione.

Per disabilitare SMB nei server accessibili da Internet

  • In Proprietà - Connessione alla rete locale (LAN) utilizzare la finestra di dialogo Proprietà - Protocollo Internet (TCP/IP) per rimuovere Condivisione file e stampanti per reti Microsoft e Client per reti Microsoft.

Endpoint

In SQL Server è stato introdotto un nuovo concetto in base al quale le connessioni di SQL Server sono rappresentate sul lato server da un endpoint Transact-SQL. È possibile concedere, revocare o negare le autorizzazioni per gli endpoint Transact-SQL. Per impostazione predefinita, tutti gli utenti dispongono delle autorizzazioni di accesso a un endpoint a meno che tali autorizzazioni non vengano negate o revocate da un membro del gruppo sysadmin o dal proprietario dell'endpoint. La sintassi GRANT, REVOKE e DENY ENDPOINT utilizza un ID di endpoint che l'amministratore deve ottenere dalla vista del catalogo dell'endpoint.

Il programma di installazione di SQL Server crea endpoint Transact-SQL per tutti i protocolli di rete supportati, nonché per la connessione amministrativa dedicata.

Gli endpoint Transact-SQL creati dal programma di installazione di SQL Server sono i seguenti:

  • Computer locale Transact-SQL

  • Named pipe Transact-SQL

  • TCP predefinito Transact-SQL

Per ulteriori informazioni sugli endpoint, vedere Configurazione del Motore di database per l'attesa su più porte TCP e Viste del catalogo degli endpoint (Transact-SQL).

Per ulteriori informazioni sulle configurazioni di rete di SQL Server, vedere gli argomenti seguenti nella documentazione online di SQL Server:

  • "Configurazione di rete del server"

  • "Configurazione di protocolli di rete server e di librerie di rete"

  • "Configurazione di rete predefinita di SQL Server"

  • "Protocolli e librerie di rete"

Vedere anche

Concetti

Configurazione superficie di attacco

Considerazioni sulla sicurezza per un'installazione di SQL Server

Pianificazione di un'installazione di SQL Server