Configuração de rede do servidor

Tarefas de configuração de rede do servidor incluem habilitação de protocolos, modificação de porta ou pipe usado por um protocolo, criptografia de configuração, configuração do serviço Navegador do SQL Server, exposição ou ocultação do Mecanismo de Banco de Dados do SQL Server na rede e registro do Nome do Principal do Servidor. Na maioria das vezes, não é necessário alterar a configuração de rede do servidor. Só reconfigure os protocolos de rede do servidor se houver requisitos de rede especiais.

A configuração da rede do SQL Server é realizada usando o SQL Server Configuration Manager. Em versões anteriores do SQL Server, use o Utilitário de Rede do Servidor fornecido com esses produtos.

Protocolos

Use o SQL Server Configuration Manager para habilitar ou desabilitar os protocolos do SQL Server e configurar as opções disponíveis para os protocolos. É possível habilitar mais de um protocolo. É necessário habilitar todos os protocolos que você deseja que os clientes usem. Todos os protocolos têm acesso idêntico ao servidor. Para obter mais informações sobre quais protocolos devem ser usados, consulte Habilitar ou desabilitar um protocolo de rede de servidor.

Alterando uma porta

É possível configurar o protocolo TCP/IP e VIA para escutar em uma porta designada. Por padrão, a instância padrão do Mecanismo de Banco de Dados escuta na porta TCP 1433. Instâncias nomeadas do Mecanismo de Banco de Dados e do SQL Server Compact são configuradas para portas dinâmicas. Isso significa que elas selecionam uma porta disponível quando o serviço SQL Server é iniciado. O serviço Navegador do SQL Server ajuda os clientes a identificar a porta no momento da conexão.

Quando configurado para portas dinâmicas, a porta usada pelo SQL Server poderá ser alterada sempre que o programa for iniciado. Ao conectar-se ao SQL Server por um firewall, é necessário abrir a porta usada pelo SQL Server. Configure o SQL Server para usar uma porta específica, assim você pode configurar o firewall para permitir a comunicação com o servidor. Para obter mais informações, consulte Configurar um servidor para escuta em uma porta TCP específica (SQL Server Configuration Manager).

Alterando um pipe nomeado

É possível configurar o protocolo de pipe nomeado para escutar em um pipe nomeado designado. Por padrão, a instância padrão do Mecanismo de Banco de Dados do SQL Server escuta no pipe \\. \pipe\sql\query para a instância padrão e \\. \pipe\MSSQL $<instancename>\sql\query para uma instância nomeada. O Mecanismo de Banco de Dados pode escutar somente em um pipe nomeado, mas, se desejar, é possível alterar o pipe para outro nome. O serviço Navegador do SQL Server ajuda os clientes a identificar o pipe no momento da conexão. Para obter mais informações, consulte Configurar um servidor para escuta em um pipe alternativo (SQL Server Configuration Manager).

Forçar a criptografia

O Mecanismo de Banco de Dados pode ser configurado para exigir criptografia ao comunicar-se com aplicativos cliente. Para obter mais informações, consulte Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager).

Proteção Estendida para Autenticação

O suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço está disponível para sistemas operacionais que dão suporte à Proteção Estendida. Para obter mais informações, consulte Conectar-se ao mecanismo de banco de dados usando proteção estendida.

Autenticando usando o Kerberos

O SQL Server dá suporte à autenticação Kerberos. Para obter mais informações, consulte Registrar um nome de entidade de serviço para conexões de Kerberos e Gerenciador de Configuração do Microsoft Kerberos para SQL Server.

Registrando um SPN (Nome da Entidade de Serviço)

O serviço de autenticação Kerberos usa um SPN para autenticar um serviço. Para obter mais informações, consulte Registrar um nome de entidade de serviço para conexões de Kerberos.

Também podem ser usados SPNs para fazer autenticação de cliente mais segura ao conectar-se com NTLM. Para obter mais informações, consulte Conectar-se ao mecanismo de banco de dados usando proteção estendida.

Serviço SQL Server Browser

O serviço Navegador do SQL Server é executado no servidor e ajuda computadores cliente a encontrar instâncias do SQL Server. Não é necessário configurar o serviço Navegador do SQL Server, mas é necessário estar em execução em alguns cenários de conexão. Para obter mais informações sobre o Navegador do SQL Server, consulte Serviço SQL Server Browser (Mecanismo de Banco de Dados e SSAS)

Ocultando o SQL Server

Em execução, o Navegador do SQL Server responde a consultas, com nome, versão e informações de conexão para cada instância instalada. Para o SQL Server, o sinalizador do HideInstance indica que o Navegador do SQL Server não deve responder com informações sobre essa instância do servidor. Aplicativos cliente ainda podem conectar, mas devem saber as informações de conexão exigidas. Para obter mais informações, consulte Ocultar uma instância do Mecanismo de Banco de Dados do SQL Server.

Conteúdo relacionado

Configuração de rede de cliente

Gerenciar os serviços do Mecanismo de Banco de Dados