Configuración de red del servidor
Entre las tareas de configuración de red del servidor se incluyen las siguientes: habilitar protocolos, modificar el puerto o canalización usados por un protocolo, configurar el cifrado, configurar el servicio SQL Server Browser, mostrar u ocultar Motor de base de datos de SQL Server en la red y registrar el nombre de la entidad de seguridad del servidor. La mayoría de las veces, no es necesario cambiar la configuración de red del servidor. Solo debe volver a configurar los protocolos de red del servidor si la red tiene requisitos especiales.
La configuración de red de SQL Server se realiza mediante el Administrador de configuración de SQL Server. Para versiones anteriores de SQL Server, utilice la Herramienta de red de servidor que se incluye con dichos productos.
Protocolos
Utilice el Administrador de configuración de SQL Server para habilitar o deshabilitar los protocolos utilizados por SQL Server y configurar las opciones disponibles para los protocolos. Se puede habilitar más de un protocolo. Debe habilitar todos los protocolos que desea que utilicen los clientes. Todos los protocolos tienen el mismo acceso al servidor. Para obtener información acerca de los protocolos que debe utilizar, vea Habilitar o deshabilitar un protocolo de red de servidor.
Cambiar un puerto
Puede configurar los protocolos TCP/IP para que escuchen en un puerto designado. De manera predeterminada, la instancia predeterminada de Motor de base de datos escucha en el puerto TCP 1433. Las instancias con nombre de Motor de base de datos y SQL Server Compact están configuradas para puertos dinámicos. Esto significa que seleccionan un puerto disponible cuando se inicia el servicio SQL Server. El servicio Explorador de SQL Server ayuda a los clientes a identificar el puerto cuando se conectan.
Si se utiliza la configuración para puertos dinámicos, el puerto usado por SQL Server puede cambiar cada vez que se inicia. Si se conecta a SQL Server a través de un firewall, debe abrir el puerto usado por SQL Server. Configure SQL Server para que utilice un puerto específico, así podrá configurar el firewall para que permita la comunicación con el servidor. Para obtener más información, vea Configurar un servidor para que escuche en un puerto TCP específico (Administrador de configuración de SQL Server).
Cambiar una canalización con nombre
Puede configurar el protocolo de canalizaciones con nombre para que escuche en una canalización con nombre designada. De manera predeterminada, la instancia predeterminada del Motor de base de datos de SQL Server escucha en la canalización \\. \pipe\sql\query para la instancia predeterminada y \\. \pipe\MSSQL$<instancename>\sql\query para una instancia con nombre. El Motor de base de datos solo puede escuchar en una canalización con nombre, pero puede cambiar la canalización a otro nombre si lo desea. El servicio Explorador de SQL Server ayuda a los clientes a identificar la canalización cuando se conectan. Para obtener más información, vea Configurar un servidor para escuchar en una canalización alternativa (Administrador de configuración de SQL Server).
Forzar el cifrado
El Motor de base de datos se puede configurar para requerir el cifrado al comunicarse con aplicaciones cliente. Para obtener más información, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).
Protección ampliada para la autenticación
La compatibilidad con Protección ampliada para la autenticación mediante el uso del enlace de canal y el enlace de servicio está disponible en los sistemas operativos que admiten Protección ampliada. Para obtener más información, vea Conectar al motor de base de datos con protección ampliada.
Autenticar mediante Kerberos
SQL Server admite la autenticación Kerberos. Para obtener más información, vea Registrar un nombre principal de servicio para las conexiones con Kerberos y Administrador de configuración de Microsoft Kerberos para SQL Server.
Registrar un nombre de la entidad de seguridad del servidor (SPN)
El servicio de autenticación de Kerberos usa un SPN para autenticar un servicio. Para obtener más información, vea Registrar un nombre principal de servicio para las conexiones con Kerberos.
Los SPN también se pueden utilizar para hacer que la autenticación del cliente sea más segura al conectar con NTLM. Para obtener más información, vea Conectar al motor de base de datos con protección ampliada.
Servicio SQL Server Browser
El servicio SQL Server Browser se ejecuta en el servidor y ayuda a los equipos cliente a encontrar instancias de SQL Server. No es necesario configurar el servicio Explorador de SQL Server, pero se debe ejecutar según ciertos escenarios de conexión. Para obtener más información acerca de cómo usar el Explorador de SQL Server, vea Servicio SQL Server Browser (motor de base de datos y SSAS).
Ocultar SQL Server
Al ejecutarse, el Explorador de SQL Server responde a consultas, con la información de nombre, versión y conexión por cada instancia instalada. Para SQL Server, la marca HideInstance especifica que el Explorador de SQL Server no debería responder con información acerca de esta instancia del servidor. Las aplicaciones cliente todavía se pueden conectar, pero deben conocer la información de conexión necesaria. Para obtener más información, vea Ocultar una instancia del motor de base de datos de SQL Server.