网络协议和网络库
服务器可以同时监听或监视多个网络协议。 但必须对每个协议都进行配置。 如果没有配置某个协议,则服务器将无法监听该协议。 安装完成后,可以使用 SQL Server 配置管理器更改这些协议配置。
默认 SQL Server 网络配置
SQL Server 的默认实例配置为采用 TCP/IP 端口 1433 和命名管道 \\. \pipe\sql\query。 SQL Server 命名实例配置为采用 TCP 动态端口,其端口号由操作系统分配。
如果无法使用动态端口地址(例如,当 SQL Server 连接必须通过服务器配置为要通过特定端口地址的防火墙时)。 选择一个未分配的端口号。 Internet 号码分配机构负责管理端口号的分配,并在 http://www.iana.org 上列出这些端口号。
为了增强安全性,当安装 SQL Server 时不会完全启用网络连接。 在安装完成后,若要启用、禁用和配置网络协议,请使用 SQL Server 配置管理器的 SQL Server 网络配置区域。
服务器消息块协议
周边网络中的服务器应该禁用所有不必要的协议,其中包括服务器消息块 (SMB)。 Web 服务器和域名系统 (DNS) 服务器不需要 SMB。 应该禁用此协议,以防来自用户枚举的威胁。
.gif "注意事项") 注意 |
|---|
禁用服务器消息块将阻止 SQL Server 或 Windows 群集服务访问远程文件共享。 如果您执行或计划执行以下操作之一,请不要禁用 SMB:
|
禁用 SMB
在**“开始”菜单中,指向“设置”,然后单击“网络和拨号连接”**。
右键单击 Internet 连接,然后单击**“属性”**。
选中**“Microsoft Networks 客户端”复选框,然后单击“卸载”**。
执行卸载步骤。
选择**“Microsoft Networks 文件和打印机共享”,然后单击“卸载”**。
执行卸载步骤。
在可通过 Internet 访问的服务器上禁用 SMB
- 在本地连接属性中,使用**“传播控制协议/Internet 协议 (TCP/IP) 属性”对话框删除“Microsoft Networks 文件和打印共享”和“Microsoft Networks 客户端”**。
端点
SQL Server 为 SQL Server 连接引入了一个新概念,在服务器端用“Transact-SQL 端点”来表示该连接。 可以对 Transact-SQL 端点授予、撤消和拒绝权限。 默认情况下,所有用户都具备访问端点的权限,除非 sysadmin 组的成员或端点所有者拒绝或撤消了此权限。 GRANT、REVOKE 和 DENY ENDPOINT 语法使用管理员必须从端点的目录视图中获得的端点 ID。
SQL Server 安装程序将为所有支持的网络协议以及专用管理员连接创建 Transact-SQL 端点。
由 SQL Server 安装程序所创建的 Transact-SQL 端点如下:
Transact-SQL 本地计算机
Transact-SQL 命名管道
Transact-SQL 默认 TCP
有关端点的详细信息,请参阅将数据库引擎配置为侦听多个 TCP 端口和端点目录视图 (Transact-SQL)。
有关 SQL Server 网络配置的详细信息,请参阅 SQL Server 联机丛书中的下列主题:
“服务器网络配置”
“配置服务器网络协议和网络库”
“默认的 SQL Server 网络配置”
“网络库和网络协议”