Configuración de red del servidor

Entre las tareas de configuración de red del servidor se incluyen las siguientes: habilitar protocolos, modificar el puerto o canalización usados por un protocolo, configurar el cifrado, configurar el servicio Explorador de SQL Server, mostrar u ocultar SQL Server Database Engine (Motor de base de datos de SQL Server) en la red y registrar el nombre de la entidad de seguridad del servidor. La mayoría de las veces, no es necesario cambiar la configuración de red del servidor. Solo debe volver a configurar los protocolos de red del servidor si la red tiene requisitos especiales.

La configuración de red de SQL Server se realiza mediante el Administrador de configuración de SQL Server. Para versiones anteriores de SQL Server, utilice la Herramienta de red de servidor que se incluye con dichos productos.

Protocolos

Utilice el Administrador de configuración de SQL Server para habilitar o deshabilitar los protocolos utilizados por SQL Server y configurar las opciones disponibles para los protocolos. Se puede habilitar más de un protocolo. Debe habilitar todos los protocolos que desea que utilicen los clientes. Todos los protocolos tienen el mismo acceso al servidor. Para obtener más información acerca de cómo configurar los protocolos SQL, vea Configurar protocolos y bibliotecas de red de servidores de red. Para obtener una lista de la configuración predeterminada, vea Configuración de red de SQL Server predeterminada. Para obtener información acerca de los protocolos que debe utilizar, vea Elegir un protocolo de red. Para obtener más información, vea también Cómo habilitar o deshabilitar un protocolo de red de servidor (Administrador de configuración de SQL Server)

Cambiar un puerto

Puede configurar los protocolos TCP/IP y VIA para que escuchen en un puerto designado. De manera predeterminada, la instancia predeterminada de Motor de base de datos escucha en el puerto TCP 1433. Las instancias con nombre de Motor de base de datos y SQL Server Compact 3.5 SP2 están configuradas para puertos dinámicos. Esto significa que seleccionan un puerto disponible cuando se inicia el servicio SQL Server. El servicio Explorador de SQL Server ayuda a los clientes a identificar el puerto cuando se conectan.

Si se utiliza la configuración para puertos dinámicos, el puerto usado por SQL Server puede cambiar cada vez que se inicia. Si se conecta a SQL Server a través de un firewall, debe abrir el puerto usado por SQL Server. Configure SQL Server para que utilice un puerto específico, así podrá configurar el firewall para que permita la comunicación con el servidor. Para obtener más información, vea Cómo configurar un servidor para que escuche en un puerto TCP específico (Administrador de configuración de SQL Server).

Nota

El protocolo VIA está desusado. Esta característica se quitará en una versión futura de Microsoft SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan.

Cambiar una canalización con nombre

Puede configurar el protocolo de canalizaciones con nombre para que escuche en una canalización con nombre designada. De forma predeterminada, la instancia predeterminada del SQL Server Database Engine (Motor de base de datos de SQL Server) escucha en la canalización con nombre \\.\pipe\sql\query para la instancia predeterminada y en \\.\pipe\MSSQL$<nombreDeInstancia>\sql\query para una instancia con nombre. El Motor de base de datos solo puede escuchar en una instancia con nombre, pero puede cambiar la canalización a otro nombre si lo desea. El servicio Explorador de SQL Server ayuda a los clientes a identificar la canalización cuando se conectan. Para obtener más información, vea Cómo configurar un servidor para escuchar en una canalización alternativa (Administrador de configuración de SQL Server).

Forzar el cifrado

El Motor de base de datos se puede configurar para requerir el cifrado al comunicarse con aplicaciones cliente. Para obtener más información, vea Cifrar conexiones a SQL Server y Cómo habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).

Protección extendida para la autenticación

La compatibilidad con Protección extendida para la autenticación mediante el uso del enlace de canal y el enlace de servicio está disponible en los sistemas operativos que admiten Protección extendida. Para obtener más información, vea Conectar al motor de base de datos con protección ampliada.

Autenticar mediante Kerberos

SQL Server admite la autenticación Kerberos. Para obtener más información, vea Utilizar la autenticación Kerberos con SQL Server.

Registrar un nombre de la entidad de seguridad del servidor (SPN)

El servicio de autenticación de Kerberos usa un SPN para autenticar un servicio. Para obtener más información, vea Registrar un nombre de la entidad de seguridad del servicio.

Los SPN también se pueden utilizar para hacer que la autenticación del cliente sea más segura al conectar con NTLM. Para obtener más información, vea Conectar al motor de base de datos con protección ampliada.

Servicio SQL Server Browser

El servicio SQL Server Browser se ejecuta en el servidor y ayuda a los equipos cliente a encontrar instancias de SQL Server. No es necesario configurar el servicio Explorador de SQL Server, pero se debe ejecutar según ciertos escenarios de conexión. Para obtener más información acerca de cómo usar el Explorador de SQL Server, vea Servicio SQL Server Browser.

Ocultar SQL Server

Al ejecutarse, el Explorador de SQL Server responde a consultas, con la información de nombre, versión y conexión por cada instancia instalada. Para SQL Server, la marca HideInstance especifica que el Explorador de SQL Server no debería responder con información acerca de esta instancia del servidor. Las aplicaciones cliente todavía se pueden conectar, pero deben conocer la información de conexión necesaria. El Explorador de SQL Server también admite el método de SQL Server 2000 para ocultar las instancias habilitadas estableciendo la opción HideServer a través de la herramienta de red de servidor. Para obtener más información, vea Cómo ocultar una instancia del motor de base de datos de SQL Server.