서버 네트워크 구성
업데이트: 2005년 12월 5일
서버 네트워크 구성 작업에는 프로토콜 사용, 프로토콜에 사용된 포트 또는 파이프 수정, 암호화 구성, SQL Server Browser 서비스 구성, 네트워크상에 Microsoft 데이터베이스 엔진 표시 또는 숨기기, SPN(서버 보안 주체 이름) 등록 등이 있습니다. 대개 사용자는 서버 네트워크 구성을 변경할 필요가 없습니다. 특별한 네트워크 요구 사항이 있을 경우에만 서버 네트워크 프로토콜을 다시 구성합니다.
SQL Server 구성 관리자를 사용하여 SQL Server 2005에 대한 네트워크 구성을 완료합니다. 이전 버전의 SQL Server에서는 해당 제품과 함께 제공된 서버 네트워크 유틸리티를 사용합니다.
프로토콜
SQL Server 구성 관리자를 사용하여 SQL Server에서 사용하는 프로토콜을 설정하거나 해제하고 프로토콜에 사용할 수 있는 옵션을 구성할 수 있습니다. 둘 이상의 프로토콜을 설정할 수 있습니다. 클라이언트에서 사용할 모든 프로토콜을 설정해야 합니다. 모든 프로토콜은 똑같이 서버에 액세스할 수 있습니다. 사용해야 할 프로토콜에 대한 자세한 내용은 네트워크 프로토콜 선택을 참조하십시오. 관련 항목: 방법: 서버 네트워크 프로토콜 설정 또는 해제(SQL Server 구성 관리자)
포트 변경
지정된 포트에서 수신하도록 TCP/IP 및 VIA 프로토콜을 구성할 수 있습니다. 기본적으로 데이터베이스 엔진의 기본 인스턴스는 TCP 포트 1433에서 수신합니다. 데이터베이스 엔진 및 SQL Server 2005 Compact Edition의 명명된 인스턴스는 동적 포트에 대해 구성되며, 이는 SQL Server 서비스가 시작되면 해당 인스턴스가 사용 가능한 포트를 선택함을 의미합니다. SQL Server Browser 서비스는 클라이언트에서 연결할 때 포트를 식별하는 데 도움이 됩니다.
동적 포트에 대해 구성하면 SQL Server에서 사용한 포트는 시작할 때마다 변경될 수 있습니다. 방화벽을 통해 SQL Server에 연결할 경우 SQL Server에서 사용한 포트를 열어야 합니다. SQL Server가 특정 포트를 사용하도록 구성되므로 서버에 대한 통신을 허용하도록 방화벽을 구성할 수 있습니다. 관련 항목: 방법: 특정 TCP 포트로 수신하도록 서버 구성(SQL Server 구성 관리자)
명명된 파이프 변경
지정된 명명된 파이프에서 수신하도록 명명된 파이프 프로토콜을 구성할 수 있습니다. 기본적으로 SQL Server 데이터베이스 엔진의 기본 인스턴스는 기본 인스턴스의 경우 파이프 \\.\pipe\sql\query에서, 명명된 인스턴스의 경우 \\.\pipe\MSSQL$<instancename>\sql\query에서 수신합니다. 데이터베이스 엔진은 하나의 명명된 파이프에서만 수신할 수 있지만 필요한 경우 파이프를 다른 이름으로 변경할 수 있습니다. SQL Server Browser 서비스는 클라이언트에서 연결할 때 파이프를 식별하는 데 도움이 됩니다. 관련 항목: 방법: 대체 파이프에서 수신하도록 서버 구성(SQL Server 구성 관리자)
암호화 강제 사용
데이터베이스 엔진은 클라이언트 응용 프로그램과 통신할 경우 암호화를 요구하도록 구성할 수 있습니다. 자세한 내용은 SQL Server 연결 암호화 및 방법: 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)을 참조하십시오.
SQL Server Browser 서비스
SQL Server Browser 서비스는 서버에서 실행되고 클라이언트 컴퓨터에서 SQL Server 인스턴스를 찾는 데 도움이 됩니다. SQL Server Browser 서비스는 구성할 필요는 없지만 일부 연결 시나리오에서 실행 중이어야 합니다. SQL Server Browser에 대한 자세한 내용은 SQL Server Browser 서비스를 참조하십시오.
SQL Server 숨기기
SQL Server Browser는 실행 중에 설치된 각 인스턴스의 이름, 버전 및 연결 정보를 사용하여 쿼리에 응답합니다. Microsoft SQL Server 2005의 경우 HideInstance 플래그는 SQL Server Browser가 이 서버 인스턴스에 대한 정보를 사용하여 응답할 수 없다는 것을 나타냅니다. 클라이언트 응용 프로그램은 계속 연결될 수 있지만 필요한 연결 정보를 알아야 합니다. SQL Server Browser는 Microsoft SQL Server 2000에서 서버 네트워크 유틸리티를 통해 HideServer 옵션을 설정하여 활성화된 인스턴스를 숨기는 방법을 지원합니다. 관련 항목: 방법: SQL Server 데이터베이스 엔진 인스턴스 숨기기
서버 보안 주체 이름 등록
Kerberos 인증 서비스에서는 SPN을 사용하여 서비스를 인증할 수 있습니다. 자세한 내용은 서비스 사용자 이름 등록을 참조하십시오.
Windows Server 2003 SP1에서 실행할 경우 연결이 강제로 끊어질 수 있음
Windows Server 2003 서비스 팩 1에서 실행하는 SQL Server 데이터베이스 엔진 인스턴스에 대한 많은 클라이언트 연결 시도를 사용하여 확장성을 테스트할 때 요청이 SQL Server의 서비스 속도보다 빨리 도착할 경우 Windows에서 연결을 삭제할 수 있습니다. 이것은 Windows Server 2003 서비스 팩 1의 보안 기능으로, 들어오는 TCP 연결 요청에 대한 한정된 큐를 구현합니다. 다음 오류가 발생합니다.
ProviderNum: 7, Error: 10054, ErrorMessage: "TCP Provider: An existing connection was forcibly closed by the remote host ...
이 문제를 해결하려면 regedit.exe 유틸리티를 사용하여 다음 레지스트리 키를 추가합니다.
| 키 | 유형 | 이름 | 값 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ |
DWORD |
SynAttackProtect |
00000000 |
.gif "ms189083.security(ko-kr,SQL.90).gif") 보안 정보: |
|---|
| 이 레지스트리 키를 설정하면 서버가 SYN 초과 서비스 거부 공격에 노출될 수 있습니다. 필요한 경우에만 보안 위험을 충분히 숙지한 상태에서 이 레지스트리 값을 추가하십시오. 테스트가 끝나면 이 레지스트리 키 값을 제거하십시오. |
참고 항목
관련 자료
클라이언트 네트워크 구성
데이터베이스 엔진 연결 방법 도움말 항목
도움말 및 정보
변경 내역
| 릴리스 | 내역 |
|---|---|
2005년 12월 5일 |
|