Protocolos de red y bibliotecas de red

Se aplica a:SQL Server: solo Windows

Un servidor puede escuchar en, o supervisar, varios protocolos de red al mismo tiempo. Sin embargo, cada protocolo debe estar configurado. Si un protocolo concreto no está configurado, el servidor no podrá escuchar en dicho protocolo. Después de la instalación, podrá cambiar las configuraciones de protocolo mediante el Administrador de configuración de SQL Server .

Configuración de red de SQL Server predeterminada

Se configura una instancia predeterminada de SQL Server para el puerto TCP/IP 1433 y la canalización con nombre \\.\pipe\sql\query. SQL Server se configuran para puertos dinámicos TCP, con un número de puerto asignado por el sistema operativo.

Si no puede utilizar direcciones de puerto dinámicas (por ejemplo, cuando las conexiones de SQL Server deben pasar por un servidor de firewall configurado pasar a través de direcciones de puerto específicas). Seleccione un número de puerto sin asignar. La Internet Assigned Numbers Authority administra las asignaciones del número de puerto, que se muestran en https://www.iana.org.

Para mejorar la seguridad, la conectividad de red no se habilita totalmente al instalar SQL Server . Para habilitar, deshabilitar y configurar protocolos de red después de completar la instalación, utilice el área Configuración de red de SQL Server del Administrador de configuración de SQL Server .

Protocolo Bloque de mensajes del servidor

Los servidores de la red perimétrica deben tener todos los protocolos innecesarios deshabilitados, incluido el bloque de mensajes del servidor (SMB). Los servidores web y los servidores del Sistema de nombres de dominio (DNS) no necesitan SMB. Este protocolo debería deshabilitarse para contrarrestar la amenaza de enumeración de usuarios.

Advertencia

Si deshabilita el Bloque de mensajes de servidor, se bloqueará SQL Server o el Servicio de clúster de Windows para tener acceso al recurso compartido de archivos remoto. No deshabilite SMB si hace algo de lo siguiente o prevé hacerlo:

  • Usar el modo de quórum de la mayoría del recurso compartido de archivos y el Nodo de clúster de Windows
  • Especificar un recurso compartido de archivos SMB como directorio de datos durante la instalación de SQL Server
  • Crear un archivo de base de datos en un recurso compartido de archivos SMB

Para deshabilitar SMB

  1. En el menú Inicio , seleccione Configuracióny, después, haga clic en Conexiones de red y de acceso telefónico.

    Haga clic con el botón derecho en la conexión con Internet y, después, haga clic en Propiedades.

  2. Active la casilla Cliente para redes Microsoft y, a continuación, haga clic en Desinstalar.

  3. Siga los pasos de desinstalación.

  4. Seleccione Compartir impresoras y archivos para redes Microsofty, a continuación, haga clic en Desinstalar.

  5. Siga los pasos de desinstalación.

Para deshabilitar SMB en servidores accesibles desde Internet

  • En las propiedades de Conexión de área local, utilice el cuadro de diálogo Propiedades de Protocolo de control de transporte/Protocolo Internet (TCP/IP) para quitar Impresoras y archivos para redes Microsoft y Cliente para redes Microsoft.

Puntos de conexión

SQL Server presenta un nuevo concepto para conexiones de SQL Server; la conexión se representa al final del servidor mediante un extremo de Transact-SQL. Se pueden otorgar, revocar y denegar permisos para extremos de Transact-SQL. De manera predeterminada, todos los usuarios tienen permisos para obtener acceso a un extremo, a menos que los permisos sean denegados o revocados por un miembro del grupo sysadmin o por el propietario del extremo. La sintaxis GRANT, REVOKE y DENY ENDPOINT utiliza un Id. de extremo que el administrador debe obtener de la vista de catálogo del extremo.

SQL Server crea extremos de Transact-SQL para todos los protocolos de red admitidos, así como para la conexión de administrador dedicada.

Los extremos de Transact-SQL creados por el programa de instalación de SQL Server son los siguientes:

  • Máquina local de Transact-SQL

  • Canalizaciones con nombre de Transact-SQL

  • Puerto TCP predeterminado de Transact-SQL

Para obtener más información sobre los extremos, vea Configurar el motor de base de datos para escuchar en varios puertos TCP y Vistas de catálogo de extremos (Transact-SQL).

Para más información sobre las configuraciones de red de SQL Server, vea estos artículos en los Libros en pantalla de SQL Server:

Consulte también

Configuración de Área expuesta
Consideraciones de seguridad para una instalación de SQL Server
Planear una instalación de SQL Server