네트워크 프로토콜 및 네트워크 라이브러리

  • 아티클

적용 대상:SQL Server - Windows만 해당

서버는 한 번에 여러 네트워크 프로토콜을 수신 대기하거나 모니터링할 수 있습니다. 그러나 각 프로토콜을 구성해야 합니다. 특정 프로토콜을 구성하지 않으면 서버가 해당 프로토콜에서 수신할 수 없습니다. 설치 후 SQL Server 구성 관리자를 사용하여 프로토콜 구성을 변경할 수 있습니다.

기본 SQL Server 네트워크 구성

SQL Server 의 기본 인스턴스는 TCP/IP 포트 1433 및 명명된 파이프 \\.\pipe\sql\query에 대해 구성됩니다. SQL Server 명명된 인스턴스는 운영 체제에서 할당한 포트 번호를 사용하여 TCP 동적 포트에 대해 구성됩니다.

동적 포트 주소를 사용할 수 없는 경우(예: SQL Server 연결이 특정 포트 주소를 통과하도록 구성된 방화벽 서버를 통과해야 하는 경우) 할당되지 않은 포트 번호를 선택합니다. 포트 번호 할당은 IANA(Internet Assigned Numbers Authority)에서 관리하며 https://www.iana.org에 나열됩니다.

보안을 향상시키기 위해 SQL Server가 설치될 때 네트워크 연결이 부분적으로만 설정됩니다. 설치가 완료된 후 네트워크 프로토콜을 설정, 해제 및 구성하려면 SQL Server 구성 관리자의 SQL Server 네트워크 구성 영역을 사용합니다.

서버 메시지 블록 프로토콜

경계 네트워크의 서버는 SMB(서버 메시지 블록)를 포함하여 모든 불필요한 프로토콜을 사용하지 않도록 설정해야 합니다. 웹 서버 및 DNS(Domain Name System) 서버에는 SMB가 필요하지 않습니다. 사용자 열거형의 위협에 대응하기 위해 이 프로토콜을 사용하지 않도록 설정해야 합니다.

Warning

서버 메시지 블록을 사용하지 않도록 설정하면 SQL Server 또는 Windows 클러스터 서비스가 원격 파일 공유에 액세스하지 못하도록 차단됩니다. 다음 중 하나를 수행하거나 수행하려는 경우 SMB를 사용하지 않도록 설정하지 마세요.

  • Windows 클러스터 노드 및 파일 공유 과반수 쿼럼 모드 사용
  • SQL Server 설치 중에 SMB 파일 공유를 데이터 디렉터리로 지정
  • SMB 파일 공유에 데이터베이스 파일 만들기

SMB를 사용하지 않도록 설정하려면

  1. 시작 메뉴에서 설정을 가리킨 다음, 네트워크 및 전화 접속 연결을 클릭합니다.

    인터넷 연결을 마우스 오른쪽 단추로 클릭한 다음, 속성을 클릭합니다.

  2. Microsoft 네트워크용 클라이언트 확인란을 선택한 다음, 제거를 클릭합니다.

  3. 제거 단계를 따릅니다.

  4. Microsoft 네트워크용 파일 및 프린터 공유를 선택한 다음 제거를 클릭합니다.

  5. 제거 단계를 따릅니다.

인터넷에서 액세스할 수 있는 서버에서 SMB를 사용하지 않도록 설정하려면

  • 로컬 영역 연결 속성에서 인터넷 프로토콜(TCP/IP) 속성 대화 상자를 사용하여 Microsoft 네트워크용 파일 및 프린터 공유Microsoft 네트워크용 클라이언트를 제거합니다.

끝점

SQL Server에는 SQL Server 연결에 대한 새로운 개념이 도입되었습니다. 즉, 연결이 서버 끝에서 Transact-SQL 엔드포인트로 표시됩니다. Transact-SQL 엔드포인트에 대해 사용 권한을 부여, 취소 및 거부할 수 있습니다. 기본적으로 sysadmin 그룹의 멤버 또는 엔드포인트 소유자가 사용 권한을 거부하거나 취소하지 않는 한 모든 사용자는 엔드포인트에 액세스할 수 있는 권한이 있습니다. GRANT, REVOKE 및 DENY ENDPOINT 구문에는 관리자가 엔드포인트의 카탈로그 뷰에서 가져와야 하는 엔드포인트 ID가 사용됩니다.

SQL Server 설치 프로그램에서는 지원되는 모든 네트워크 프로토콜뿐만 아니라 관리자 전용 연결에 대해서도 Transact-SQL 엔드포인트를 만듭니다.

Transact-SQL 설치 프로그램에서 만드는 SQL Server 엔드포인트는 다음과 같습니다.

  • Transact-SQL 로컬 머신

  • Transact-SQL 명명된 파이프

  • Transact-SQL 기본 TCP

엔드포인트에 대한 자세한 내용은 여러 TCP 포트에서 수신하도록 데이터베이스 엔진 구성엔드포인트 카탈로그 뷰(Transact-SQL)를 참조하세요.

SQL Server 네트워크 구성에 대한 자세한 내용은 SQL Server 온라인 설명서의 다음 문서를 참조하세요.

참고 항목

노출 영역 구성
SQL Server 설치에 대한 보안 고려 사항
SQL Server 설치 계획