服务器网络配置
服务器网络配置任务包括启用协议、修改协议使用的端口或管道、配置加密、配置 SQL Server Browser 服务、在网络上显示或隐藏 SQL Server 数据库引擎以及注册服务器主体名称。大多数情况下,无须更改服务器网络配置。只在有特殊的网络要求时才需要重新配置服务器网络协议。
SQL Server 的网络配置是使用 SQL Server 配置管理器完成的。对于早期版本的 SQL Server,请使用这些产品附带的服务器网络实用工具。
协议
使用 SQL Server 配置管理器可以启用或禁用 SQL Server 使用的协议,并为这些协议配置可用选项。可以启用多个协议。必须启用客户端要使用的所有协议。所有协议都具有同等的服务器访问权限。有关 SQL 如何配置协议的详细信息,请参阅配置服务器网络协议和网络库。有关默认设置的列表,请参阅默认 SQL Server 网络配置。有关应该使用何种协议的信息,请参阅选择网络协议。有关详细信息,请参阅如何启用或禁用服务器网络协议(SQL Server 配置管理器)。
更改端口
可以配置 TCP/IP 和 VIA 协议以侦听指定的端口。默认情况下,数据库引擎的默认实例侦听 TCP 端口 1433。数据库引擎和 SQL Server Compact 3.5 SP2 的命名实例配置为使用动态端口。这意味着启动 SQL Server 服务时它们将选择可用的端口。SQL Server Browser 服务可帮助客户端在连接时识别端口。
配置为使用动态端口后,在每次启动时 SQL Server 使用的端口可能都会发生变化。如果通过防火墙连接到 SQL Server,则必须打开 SQL Server 使用的端口。将 SQL Server 配置为使用特定端口,这样就可以将防火墙配置为允许与服务器通信。有关详细信息,请参阅如何配置服务器以侦听特定 TCP 端口(SQL Server 配置管理器)。
.gif "注意") 注意 |
|---|
不推荐使用 VIA 协议。后续版本的 Microsoft SQL Server 将删除该功能。请避免在新的开发工作中使用该功能,并着手修改当前还在使用该功能的应用程序。 |
更改命名管道
您可以配置命名管道协议以侦听指定的命名管道。默认情况下,对于默认实例,SQL Server 数据库引擎的默认实例将侦听管道 \\.\pipe\sql\query,而对于命名实例,将侦听管道 \\.\pipe\MSSQL$<实例名称>\sql\query。数据库引擎只能侦听一个命名管道,但您可以根据需要将该管道更改为其他名称。SQL Server Browser 服务可帮助客户端在连接时识别管道。有关详细信息,请参阅如何配置服务器以侦听备用管道(SQL Server 配置管理器)。
使用 Kerberos 进行身份验证
SQL Server 支持 Kerberos 身份验证。有关详细信息,请参阅将 Kerberos 身份验证用于 SQL Server。
注册服务器主体名称 (SPN)
Kerberos 身份验证服务使用 SPN 对服务进行身份验证。有关详细信息,请参阅注册服务主体名称。
在通过 NTLM 进行连接时,还可以使用 SPN 来使客户端身份验证更安全。有关详细信息,请参阅使用扩展保护连接到数据库引擎。
SQL Server Browser 服务
SQL Server Browser 服务在服务器上运行,可帮助客户端计算机查找 SQL Server 的实例。无需对 SQL Server Browser 服务进行配置,但是必须采用某些连接方案运行此服务。有关 SQL Server Browser 的详细信息,请参阅 SQL Server Browser 服务。
隐藏 SQL Server
SQL Server Browser 在运行时会用每个已安装实例的名称、版本和连接信息来响应查询。对于 SQL Server,HideInstance 标志指示 SQL Server Browser 不应对此服务器实例的相关信息做出响应。客户端应用程序仍然可以连接,但是必须提供所需的连接信息。对于通过在服务器网络实用工具中设置 HideServer 选项而启用的实例,SQL Server Browser 还支持 SQL Server 2000 隐藏实例方法。有关详细信息,请参阅如何隐藏 SQL Server 数据库引擎实例。