共用方式為

  • 發行項

最小化 SQL Server 2008 介面區

介面區縮小是一種停止或停用未使用元件的安全性措施。介面區域縮小可透過提供較少的系統潛在攻擊途徑,以協助增進安全性。

若為 SQL Server 2008 的全新安裝,系統會停用或停止某些功能、服務和連接,以便縮小 SQL Server 介面區。若為升級安裝,所有功能、服務和連接會保留其升級前狀態。

  • 您可以使用 SQL Server 組態管理員來啟用、停用、啟動或停止服務,以及設定 Database Engine 的遠端連接。

  • 您可以使用以原則為基礎的管理來啟用和停用選擇性功能。

使用 SQL Server 組態管理員

SQL Server 組態管理員會與所有 SQL Server 版本一起安裝。

開啟 SQL Server 組態管理員

  • 指向 [開始] 功能表上的 [所有程式],然後依序指向 [Microsoft SQL Server 2008] 和 [組態工具],再按一下 [SQL Server 組態管理員]

將服務設定為自動啟動

  1. 在 SQL Server 組態管理員中,展開 [SQL Server服務]

  2. 在詳細資料窗格中,以滑鼠右鍵按一下其中一項 SQL Server 服務,然後按一下 [屬性]

  3. [屬性] 對話方塊中,將 [啟動模式] 設定為 [自動]

將 Database Engine 設定為接受遠端連接

  1. 在 SQL Server 組態管理員中,展開 [SQL Server 網路組態],然後按一下 [<instancename> 的通訊協定]。

  2. 在詳細資料窗格中,以滑鼠右鍵按一下其中一個可用的通訊協定,然後按一下 [屬性]

    [!附註]

    您無法針對遠端連接啟用共用記憶體通訊協定。

  3. 若要針對遠端連接啟用通訊協定,請將 [已啟用] 方塊設定為 [是]

如需 SQL Server 組態管理員的相關說明,請檢視 SQL Server 組態管理員說明檔,或參閱《SQL Server 線上叢書》。若要設定 SOAP 和 Service Broker 端點,請使用 CREATE ENDPOINTALTER ENDPOINT

使用以原則為基礎的管理

以原則為基礎的管理是使用 SQL Server Management Studio 設定的。如果您沒有安裝 Management Studio,請執行安裝程式並安裝用戶端工具。Management Studio 不屬於 SQL Server Express 安裝的一部分。您可以從 Microsoft.com 下載 Management Studio Express。以原則為基礎之管理的功能詳述於《SQL Server 線上叢書》中。

開啟 SQL Server Management Studio

  • 指向 [開始] 功能表上的 [所有程式],再指向 [Microsoft SQL Server 2008],然後按一下 [SQL Server Management Studio]

設定以原則為基礎的管理

  1. 在 Management Studio 中,連接至 Database Engine 的執行個體,然後依序展開 [管理][原則管理]

  2. 使用下列三個 Facet 來設定以原則為基礎的管理:

    • 介面區組態

    • Analysis Services 的介面區組態

    • Reporting Services 的介面區組態

    除非特定商務需求需要使用預設關閉的介面區組態功能,否則您不應該開啟這些功能。

建議設定:

  • Database Engine 的建議設定

    將介面區組態 Facet 的所有屬性都設定為 false。

  • Analysis Services 的建議設定

    將 Analysis Services 的介面區組態 Facet 的所有屬性都設定為 false。

  • Reporting Services 的建議設定

    使用 Reporting Services 的介面區組態來停用您不需要的任何 Reporting Services 功能。