Сетевые протоколы и библиотеки
Сервер может одновременно прослушивать или отслеживать работу нескольких сетевых протоколов. Однако каждый из этих протоколов должен быть настроен. Если какой-нибудь из протоколов не настроен, сервер не сможет его прослушивать. После установки можно изменить конфигурации протоколов при помощи диспетчера конфигурации SQL Server.
Сетевая конфигурация SQL Server по умолчанию
В экземпляре SQL Server по умолчанию настроен порт TCP/IP 1433 и именованный канал \\. \pipe\sql\query. Именованным экземплярам SQL Server задаются динамические порты TCP, при этом номер порта назначается операционной системой.
Если использование динамических номеров портов невозможно (например, если соединения SQL Server должны проходить через брандмауэр, настроенный на пропуск пакетов через конкретные номера портов). Выберите незанятый номер порта. Присваиванием номеров портов управляет комитет по цифровым адресам в Интернете, а списки этих номеров находятся по адресу http://www.iana.org.
В целях повышения безопасности при установке SQL Server сетевой обмен данными включен не полностью. Чтобы включить, отключить или настроить сетевые протоколы после завершения программы установки, используется область «Конфигурация сети SQL Server» диспетчера конфигурации SQL Server.
Протокол SMB
На серверах в демилитаризованной зоне сети необходимо отключить все ненужные протоколы, в том числе протокол SMB. Веб-серверам и DNS-серверам не нужен протокол SMB. Этот протокол необходимо отключить, чтобы противостоять угрозе сбора сведений о пользователях.
.gif "Предупреждение") Внимание! |
|---|
Отключение протокола SMB заблокирует доступ SQL Server или службы кластеров Windows к удаленной общей папке. Не отключайте протокол SMB, если выполняется или планируется одно из следующих действий:
|
Отключение протоколаSMB
В меню Пуск выберите Настройки и щелкните Сетевые подключения и коммутируемые соединения.
Щелкните правой кнопкой мыши ярлык соединения с Интернетом и выберите пункт Свойства.
Установите флажок Клиент для сетей Microsoft и нажмите кнопку Удалить.
Выполните шаги для удаления.
Выберите Службу доступа к файлам и принтерам сетей Microsoft и нажмите кнопку Удалить.
Выполните шаги для удаления.
Отключение протокола SMB на серверах, доступных из Интернета
- В окне «Соединение по локальной сети — свойства» используйте диалоговое окно Свойства: протокол Интернета (TCP/IP), чтобы удалить компоненты Совместный доступ к файлам и принтерам сетей Microsoft и Клиент для сетей Microsoft.
Конечные точки
В SQL Server для соединений SQL Server введено новое понятие. Соединение представляется на сервере в виде конечной точкиTransact-SQL. Для конечных точек Transact-SQL можно предоставлять, отменять и запрещать разрешения. По умолчанию все пользователи имеют разрешения на подключение к конечной точке, если только это разрешение не отменено и не запрещено членом группы sysadmin или владельцем конечной точки. В синтаксисе GRANT, REVOKE и DENY ENDPOINT применяется идентификатор, который администратор должен получить из представления каталога конечной точки.
Программа установки SQL Server создает конечные точки Transact-SQL для всех поддерживаемых сетевых протоколов, а также для выделенного административного соединения.
Конечные точки Transact-SQL создаются программой установки SQL Server следующим образом.
Локальный компьютер Transact-SQL
Именованные каналы Transact-SQL
Протокол TCP Transact-SQL по умолчанию
Дополнительные сведения о конечных точках см. в разделах Настройка компонента Database Engine на прослушивание нескольких портов TCP и Представления каталога конечных точек (Transact-SQL).
Дополнительные сведения о сетевой конфигурации SQL Server см. в следующих разделах электронной документации по SQL Server:
«Сетевая конфигурация сервера»;
«Настройка сетевых протоколов сервера и сетевых библиотек»;
«Сетевая конфигурация SQL Server по умолчанию»;
«Сетевые библиотеки и сетевые протоколы».