Ağ protokolleri ve ağ kitaplıkları
Bir sunucu, dinlemek veya monitör, aynı anda birden fazla ağ protokolü. Ancak, her protokol yapılandırılması gerekir. Belirli bir iletişim kuralı yapılandırılmamış, sunucu bu protokol üzerinde dinleyemiyor. Yükleme tamamlandıktan sonra sen-ebilmek değişmek kullanarak iletişim kuralı yapılandırmalarını SQL ServerYapılandırma Yöneticisi.
Varsayılan SQL Server ağ yapılandırması
Bir varsayılan örneğini SQL Serveriçin TCP/IP bağlantı noktası 1433 yapılandırılmış ve adlandırılmış kanal \\. \pipe\sql\query. SQL ServerAdlandırılmış örnekleri tcp dinamik bağlantı noktaları için işletim sistemi tarafından atanmış bir bağlantı noktası numarası ile yapılandırılır.
Eğer sen cant'kullanma dinamik bağlantı noktası adresi (örneğin, ne zaman SQL Serverbağlantıları belirli bağlantı adresleri geçmek üzere yapılandırılan bir güvenlik duvarı sunucusu üzerinden geçmek gerekir), 49152 ile 65535 arasında değişen bir bağlantı noktası adresi numarası kullanmanızı öneririz. Bağlantı noktası numarası atamaları Internet Atanan Numaralar Yetkilisi tarafından yönetilir ve listelenmiş http://www.iana.org.
Güvenliği geliştirmek için ağ bağlantısı tam olarak ne zaman etkin değil SQL Serveryüklenir. Etkinleştirme, devre dışı bırakmak ve Kur tamamlandıktan sonra ağ protokollerini yapılandırmak için kullanın SQL Serverağ yapılandırma alanı SQL ServerYapılandırma Yöneticisi.
Sunucu ileti bloğu Protokolü
Çevre ağındaki sunucuları, sunucu ileti bloğu (smb) de dahil olmak üzere tüm gereksiz protokoller devre dışı olmalıdır. smb, Web sunucusu ve etki alanı adı sistemi (dns) sunucusu gerekmez. Kullanıcı numaralandırma tehdide karşı bu protokolü devre dışı bırakılmalıdır.
.gif "Dikkat notu") Dikkat |
|---|
Sunucu ileti bloğu devre dışı bırakma, SQL Server ya da Windows Küme hizmeti uzak dosya paylaşımına erişimini engeller. Eğer yapmak veya aşağıdakilerden birini yapmayı planlıyoruz smb devre dışı bırakmayın:
|
smb devre dışı bırakmak için
Tarih Start menüsü, ayarlarıve ardından Ağ ve çevirmeli bağlantılar.
Internet'e bağlantıyı sağ tıklatıp ardından Özellikler.
Seçin Microsoft Ağları için istemci onay kutusunu işaretleyin ve sonra tıklatın kaldırma.
Kaldırma adımlarını izleyin.
Seçin Dosya ve yazıcı paylaşımı Microsoft Ağları içinve'yi kaldırma.
Kaldırma adımlarını izleyin.
Internet'ten erişilebilir sunucularda smb devre dışı bırakmak için
- Yerel ağ bağlantısı özelliklerinde kullanmak İletim Denetimi Protokolü/Internet Protokolü (TCP/IP) özelliklerini kaldırmak için iletişim kutusunu Dosya ve yazıcı paylaşımı Microsoft Ağları için ve Microsoft Ağları için istemci.
Bitiş noktaları
SQL Serveryeni bir kavramı tanıttı SQL ServerBağlantılar; bağlantının sunucu ucunda tarafından temsil edilen bir Transact-SQL son nokta. İzinleri olabilir verilen, iptal edildi ve için inkar Transact-SQLbitiş noktaları. Varsayılan olarak, tüm kullanıcıların izinleri reddedildi veya sysadmin grubunun bir üyesi veya bitiş noktası sahibi tarafından iptal edilmiş bir bitiş noktası erişim izinleri var. grant, revoke ve deny ENDPOINT sözdizimi yönetici bitiş noktasının katalog görünümünden almak gerekir bir son nokta kimliğini kullanır.
SQL ServerKur oluşturur Transact-SQLadanmış bir yönetici bağlantı yanı sıra, tüm desteklenen ağ iletişim kuralları için bitiş noktaları.
Transact-SQLbitiş noktaları tarafından oluşturulan SQL Serveryapısı aşağıdaki gibidir:
Transact-SQLYerel makine
Transact-SQLAdlandırılmış Kanallar
Transact-SQLVarsayılan tcp
Bitiş noktaları hakkında daha fazla bilgi için Network Protocols and TDS Endpointsve Bitiş noktaları Kataloğu görünümleri (Transact-sql).
Hakkında daha fazla bilgi için SQL Serverağ yapılandırmaları, aşağıdaki konulara bakın SQL ServerBooks Online:
"Sunucu ağ yapılandırması"
"sunucu ağ protokolleri ve ağ kitaplıkları yapılandırma"
"varsayılan SQL Serverağ yapılandırması"
"Ağ kitaplıkları ve ağ iletişim kuralları"