.png)
노출 영역 구성 이해
SQL Server 새로 설치의 기본 구성에서는 많은 기능이 활성화되어 있지 않습니다. SQL Server는 악의적인 사용자로부터 공격 대상이 될 수 있는 기능 수를 최소화하기 위해 주요 서비스와 기능만 필요에 따라 설치하고 시작합니다. 시스템 관리자는 설치 시 이러한 기본값을 변경할 수 있으며 필요에 따라 실행 중인 SQL Server 인스턴스의 기능을 활성화 또는 비활성화할 수 있습니다. 또한 다른 컴퓨터에서 연결하는 경우 일부 구성 요소는 프로토콜을 구성해야만 사용할 수 있습니다.
참고
|
|---|
|
새로 설치와 달리 업그레이드 중에는 기존 서비스 또는 기능이 해제되지 않지만 추가 노출 영역 구성 옵션은 업그레이드가 완료된 후에 적용할 수 있습니다. |
SQL Server 구성 관리자를 사용하여 서비스를 시작/중지하고 시작 옵션을 구성하고 프로토콜 및 기타 연결 옵션을 설정할 수 있습니다.
SQL Server 구성 관리자를 시작하려면
-
시작 메뉴에서 모든 프로그램, Microsoft SQL Server 2008, 구성 도구를 차례로 가리킨 다음 SQL Server 구성 관리자를 클릭합니다.
-
SQL Server 서비스 영역을 사용하여 구성 요소를 시작하고 자동 시작 옵션을 구성합니다.
-
SQL Server 네트워크 구성 영역에서 연결 프로토콜, 고정 TCP/IP 포트와 같은 연결 옵션 또는 암호화 사용을 설정합니다.
-
자세한 내용은 SQL Server 구성 관리자를 참조하십시오. 원격 연결도 올바른 방화벽 구성에 따라 달라질 수 있습니다. 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하십시오.
SQL Server 기능의 설정 및 해제는 SQL Server Management Studio의 패싯을 사용하여 구성할 수 있습니다.
패싯을 사용하여 노출 영역을 구성하려면
-
Management Studio에서 SQL Server 구성 요소에 연결합니다.
-
개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭한 다음 패싯을 클릭합니다.
-
패싯 보기 대화 상자에서 패싯 목록을 확장하고 적절한 노출 영역 구성 패싯(노출 영역 구성, Analysis Services에 대한 노출 영역 구성 또는 Reporting Services에 대한 노출 영역 구성)을 선택합니다.
-
패싯 속성 영역에서 각 속성에 대해 원하는 값을 선택합니다.
-
확인을 클릭합니다.
정책 기반 관리를 사용하여 패싯 구성을 주기적으로 확인할 수 있습니다. 정책 기반 관리에 대한 자세한 내용은 정책 기반 관리를 사용하여 서버 관리를 참조하십시오.
sp_configure 저장 프로시저를 사용하여 데이터베이스 엔진 옵션을 설정할 수도 있습니다. 자세한 내용은 서버 구성 옵션 설정을 참조하십시오.
SSRS의 EnableIntegratedSecurity 속성을 변경하려면 SQL Server Management Studio의 속성 설정을 사용합니다. 예약 이벤트 및 보고서 배달 속성과 웹 서비스 및 HTTP 액세스 속성을 변경하려면 RSReportServer.config 구성 파일을 편집합니다.
Invoke-PolicyEvaluationSQL Server PowerShell cmdlet을 사용하여 노출 영역 구성 정책을 호출할 수 있습니다. 자세한 내용은 SQL Server cmdlet 사용 및 방법: 서버 네트워크 프로토콜 설정 또는 해제(SQL Server PowerShell)를 참조하십시오.
끝점을 끄려면 정책 기반 관리를 사용하고 끝점 속성을 만들거나 수정하려면 CREATE ENDPOINT(Transact-SQL) 및 ALTER ENDPOINT(Transact-SQL)를 사용합니다.
