• 發行項

伺服器網路組態

伺服器網路組態工作包括啟用通訊協定、修改通訊協定使用的通訊埠或管道、設定加密選項、設定 SQL Server Browser 服務、在網路上公開或隱藏 SQL Server Database Engine 以及註冊伺服器主體名稱。大部分的情況下,您不需要變更伺服器網路組態。除非有特殊的網路需求時,才需要重新設定伺服器網路通訊協定。

SQL Server 的網路組態是利用 SQL Server 組態管理員進行設定。如果是舊版的 SQL Server,請使用這些產品隨附的伺服器網路公用程式。

通訊協定

請利用「SQL Server 組態管理員」來啟用或停用 SQL Server 所使用的通訊協定,並設定通訊協定可用的選項。可啟用一個以上的通訊協定。您必須啟用要給用戶端使用的所有通訊協定。所有通訊協定對伺服器的存取權限全部相同。如需有關 SQL 如何設定通訊協定的詳細資訊,請參閱<設定伺服器網路通訊協定與網路程式庫>。如需預設值的清單,請參閱<預設 SQL Server 網路組態>。如需應該使用哪些通訊協定的詳細資訊,請參閱<選擇網路通訊協定>。如需詳細資訊,另請參閱<如何:啟用或停用伺服器網路通訊協定 (SQL Server 組態管理員)>。 

變更通訊埠

您可以設定 TCP/IP 和 VIA 通訊協定來接聽指定的通訊埠。根據預設,Database Engine 的預設執行個體會接聽 TCP 通訊埠 1433。Database Engine 和 SQL Server Compact 3.5 SP2 的具名執行個體會設定動態通訊埠。這表示,當 SQL Server 服務啟動時,它們就可以選取可用的通訊埠。SQL Server Browser 服務可協助用戶端識別所連接的通訊埠。

設定為動態通訊埠時,SQL Server 每次啟動時可能會變更所使用的通訊埠。透過防火牆連接 SQL Server 時,您必須開啟 SQL Server 所使用的通訊埠。請設定 SQL Server 使用特定的通訊埠,讓您可以設定防火牆來允許對伺服器的通訊。如需詳細資訊,請參閱<如何:設定伺服器接聽特定 TCP 通訊埠 (SQL Server 組態管理員)>。

[!附註]

VIA 通訊協定已被取代。未來的 Microsoft SQL Server 版本將移除這項功能。請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。

變更具名管道

您可以設定具名管道通訊協定來接聽指定的具名管道。依預設,SQL Server Database Engine 的預設執行個體會接聽管道 \\.\pipe\sql\query (對於預設執行個體) 或 \\.\pipe\MSSQL$<instancename>\sql\query (對於具名執行個體)。Database Engine 只能接聽一個具名管道,但您可以視需要將該管道變更為其他名稱。SQL Server Browser 服務可協助用戶端識別所連接的管道。如需詳細資訊,請參閱<如何:設定接聽替代管道的伺服器 (SQL Server 組態管理員)>。

強制加密

Database Engine 可以設定為和用戶端應用程式通訊時需要加密。如需詳細資訊,請參閱<加密 SQL Server 的連接>和<如何:啟用 Database Engine 的加密連接 (SQL Server 組態管理員)>。

驗證擴充保護

使用繫結和服務繫結的驗證擴充保護可供支援擴充保護的作業系統使用。如需詳細資訊,請參閱<使用擴充保護連接到 Database Engine>。

使用 Kerberos 驗證

SQL Server 支援 Kerberos 驗證。如需詳細資訊,請參閱<搭配 SQL Server 使用 Kerberos 驗證>。

註冊伺服器主體名稱 (SPN)

Kerberos 驗證服務會使用 SPN 來驗證服務。如需詳細資訊,請參閱<註冊服務主要名稱>。

SPN 在使用 NTLM 連接時,可能也會用來讓用戶端驗證變得更安全。如需詳細資訊,請參閱<使用擴充保護連接到 Database Engine>。

SQL Server Browser 服務

SQL Server Browser 服務會在伺服器上執行,並協助用戶端電腦尋找 SQL Server 的執行個體。SQL Server Browser 服務不需設定,但它在某些連接狀況時必須是執行狀態。如需有關 SQL Server Browser 的詳細資訊,請參閱<SQL Server Browser 服務>。

隱藏 SQL Server

執行時 SQL Server Browser 會以每個已安裝執行個體的名稱、版本與連接資訊來回應查詢。在 SQL Server 中,HideInstance 旗標表示 SQL Server Browser 不應回應關於此伺服器執行個體的資訊。用戶端應用程式仍然可以連接,但必須知道必要的連接資訊。SQL Server Browser 也支援隱藏執行個體的 SQL Server 2000 方法,這是透過伺服器網路公用程式設定 HideServer 選項所啟用。如需詳細資訊,請參閱<如何:隱藏 SQL Server Database Engine 的執行個體>。