Сетевые протоколы и библиотеки

Область применения: SQL Server — только Для Windows

Сервер может одновременно прослушивать или отслеживать работу нескольких сетевых протоколов. Однако каждый из этих протоколов должен быть настроен. Если какой-нибудь из протоколов не настроен, сервер не сможет его прослушивать. После установки можно изменить конфигурации протокола с помощью диспетчер конфигурации SQL Server.

Сетевая конфигурация SQL Server по умолчанию

В экземпляре SQL Server по умолчанию настроен порт TCP/IP 1433 и именованный канал \\.\pipe\sql\query. Именованные экземпляры SQL Server настраиваются для динамических портов TCP с номером порта, назначенным операционной системой.

Если вы не можете использовать динамические адреса портов (например, если подключения SQL Server должны проходить через сервер брандмауэра, настроенный для передачи через определенные адреса портов). Выберите незанятый номер порта. Присваиванием номеров портов управляет администрация адресного пространства Интернет (IANA), а списки этих номеров находятся по адресу https://www.iana.org.

Чтобы повысить безопасность, сетевое подключение не полностью включено при установке SQL Server. Чтобы включить, отключить и настроить сетевые протоколы после завершения установки, используйте область конфигурации сети SQL Server диспетчер конфигурации SQL Server.

Протокол SMB

На серверах в демилитаризованной зоне сети необходимо отключить все ненужные протоколы, в том числе протокол SMB. Веб-серверам и DNS-серверам не нужен протокол SMB. Этот протокол необходимо отключить, чтобы противостоять угрозе сбора сведений о пользователях.

Предупреждение

Отключение блока сообщений сервера блокирует доступ к удаленному общей папке SQL Server или кластеру Windows. Не отключайте протокол SMB, если выполняется или планируется одно из следующих действий:

  • Использование режима кворума большинства общих папок и узлов кластера Windows
  • Укажите общую папку SMB в качестве каталога данных во время установки SQL Server
  • Создание файла базы данных в общей папке SMB

Отключение протоколаSMB

  1. В меню Пуск выберите Настройкии щелкните Сетевые подключения и коммутируемые соединения.

    Щелкните правой кнопкой мыши ярлык соединения с Интернетом и выберите пункт Свойства.

  2. Установите флажок Клиент для сетей Microsoft и нажмите кнопку Удалить.

  3. Выполните шаги для удаления.

  4. Выберите Службу доступа к файлам и принтерам сетей Microsoftи нажмите кнопку Удалить.

  5. Выполните шаги для удаления.

Отключение протокола SMB на серверах, доступных из Интернета

  • В окне "Соединение по локальной сети — свойства" используйте диалоговое окно Свойства: протокол Интернета (TCP/IP) , чтобы удалить компоненты Совместный доступ к файлам и принтерам сетей Microsoft и Клиент для сетей Microsoft.

Конечные точки

В SQL Server представлена новая концепция соединений SQL Server. Соединение представляется на стороне сервера в виде конечной точки Transact-SQL. Для конечных точек Transact-SQL можно предоставлять, отменять и запрещать разрешения. По умолчанию все пользователи имеют разрешения на подключение к конечной точке, если только это разрешение не отменено и не запрещено членом группы sysadmin или владельцем конечной точки. В синтаксисе GRANT, REVOKE и DENY ENDPOINT применяется идентификатор, который администратор должен получить из представления каталога конечной точки.

SQL Server создает конечные точки Transact-SQL для всех поддерживаемых сетевых протоколов, а также для выделенного административного соединения.

Конечные точки Transact-SQL создаются программой установки SQL Server следующим образом:

  • Локальный компьютер Transact-SQL

  • Именованные каналы Transact-SQL

  • Протокол TCP для Transact-SQL по умолчанию

Дополнительные сведения о конечных точках см. в разделах Настройка ядра СУБД на прослушивание нескольких портов TCP и Представления каталога конечных точек (Transact-SQL).

Дополнительные сведения о конфигурациях сети SQL Server см. в следующих статьях в электронной документации по SQL Server:

См. также

Настройка контактной зоны
Вопросы безопасности при установке SQL Server
Планирование установки SQL Server