Configuração de rede do servidor
Aplica-se a: SQL Server
Tarefas de configuração de rede do servidor incluem habilitação de protocolos, modificação de porta ou pipe usado por um protocolo, criptografia de configuração, configuração do serviço Navegador do SQL Server , exposição ou ocultação do Mecanismo de Banco de Dados do SQL Server na rede e registro do Nome do Principal do Servidor. Na maioria das vezes, não é necessário alterar a configuração de rede do servidor. Só reconfigure os protocolos de rede do servidor se houver requisitos de rede especiais.
A configuração da rede do SQL Server é realizada usando o SQL Server Configuration Manager. Em versões anteriores do SQL Server, use o Utilitário de Rede do Servidor fornecido com esses produtos.
Protocolos
Use o SQL Server Configuration Manager para habilitar ou desabilitar os protocolos do SQL Servere configurar as opções disponíveis para os protocolos. É possível habilitar mais de um protocolo. É necessário habilitar todos os protocolos que você deseja que os clientes usem. Todos os protocolos têm acesso idêntico ao servidor. Para obter informações sobre quais protocolos devem ser usados, consulte Habilitar ou desabilitar um protocolo de rede de servidor e Configuração de protocolo de rede padrão do SQL Server.
Alterando uma porta
É possível configurar o protocolo TCP/IP e VIA para escutar em uma porta designada. Por padrão, a instância padrão do Mecanismo de Banco de Dados escuta na porta TCP 1433. As instâncias nomeadas do Mecanismo de Banco de Dados e do SQL Server Compact são configuradas para portas dinâmicas. Isso significa que elas selecionam uma porta disponível quando o serviço SQL Server é iniciado. O serviço Navegador do SQL Server ajuda os clientes a identificar a porta no momento da conexão.
Quando configurado para portas dinâmicas, a porta usada pelo SQL Server poderá ser alterada sempre que o programa for iniciado. Ao conectar-se ao SQL Server por um firewall, é necessário abrir a porta usada pelo SQL Server. Configure o SQL Server para usar uma porta específica, assim você pode configurar o firewall para permitir a comunicação com o servidor. Para obter mais informações, veja Configurar um servidor para escutar em uma porta TCP específica (SQL Server Configuration Manager).
Alterando um pipe nomeado
É possível configurar o protocolo de pipe nomeado para escutar em um pipe nomeado designado. Por padrão, a instância padrão do Mecanismo de Banco de Dados do SQL Server escuta no pipe \\.\pipe\sql\query para a instância padrão e \\.\pipe\MSSQL$<instancename>\sql\query para uma instância nomeada. O Mecanismo de Banco de Dados pode escutar somente em um pipe nomeado, mas, se desejar, é possível alterar o pipe para outro nome. O serviço Navegador do SQL Server ajuda os clientes a identificar o pipe no momento da conexão. Para obter mais informações, veja Configurar um servidor para escutar em um pipe alternativo (SQL Server Configuration Manager).
Forçar criptografia
O Mecanismo de Banco de Dados pode ser configurado para exigir criptografia ao comunicar-se com aplicativos cliente. Para obter mais informações, confira Habilitar conexões criptografadas para o mecanismo de banco de dados (SQL Server Configuration Manager).
Proteção Estendida para Autenticação
O suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço está disponível para sistemas operacionais que dão suporte à Proteção Estendida. Para obter mais informações, veja Conectar-se ao mecanismo de banco de dados usando proteção estendida.
Autenticando usando o Kerberos
SQL Server dá suporte à autenticação Kerberos. Para obter mais informações, veja Registrar um nome da entidade de serviço para conexões de Kerberos e Microsoft Kerberos Configuration Manager para SQL Server.
Registrando um SPN (Nome da Entidade de Serviço)
O serviço de autenticação Kerberos usa um SPN para autenticar um serviço. Para obter mais informações, veja Registrar um nome de entidade de serviço para conexões de Kerberos.
Também podem ser usados SPNs para fazer autenticação de cliente mais segura ao conectar-se com NTLM. Para obter mais informações, veja Conectar-se ao mecanismo de banco de dados usando proteção estendida.
SQL Server Browser Service
O serviço Navegador do SQL Server é executado no servidor e ajuda computadores cliente a encontrar instâncias do SQL Server. Não é necessário configurar o serviço Navegador do SQL Server, mas é necessário estar em execução em alguns cenários de conexão. Para obter mais informações sobre o SQL Server Browser, veja Serviço SQL Server Browser (Mecanismo de Banco de Dados e SSAS)
Ocultando o SQL Server
Em execução, o Navegador do SQL Server responde a consultas, com nome, versão e informações de conexão para cada instância instalada. Para o SQL Server, o sinalizador do HideInstance indica que o Navegador do SQL Server não deve responder com informações sobre essa instância do servidor. Aplicativos cliente ainda podem conectar, mas devem saber as informações de conexão exigidas. Para obter mais informações, veja Ocultar uma instância do Mecanismo de Banco de Dados do SQL Server.