Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL Server- - alleen Windows
Een server kan meerdere netwerkprotocollen tegelijk beluisteren of bewaken. Elk protocol moet echter worden geconfigureerd. Als een bepaald protocol niet is geconfigureerd, kan de server niet luisteren naar dat protocol. Na de installatie kunt u de protocolconfiguraties wijzigen met behulp van SQL Server Configuration Manager.
Standaardconfiguratie van SQL Server-netwerk
Een standaardexemplaar van SQL Server is geconfigureerd voor TCP/IP-poort 1433 en genaamde pijp \\.\pipe\sql\query. Benoemde SQL Server-exemplaren worden geconfigureerd voor dynamische TCP-poorten, met een poortnummer dat is toegewezen door het besturingssysteem.
Als u geen dynamische poortadressen kunt gebruiken (bijvoorbeeld wanneer SQL Server-verbindingen moeten worden doorgegeven via een firewallserver die is geconfigureerd voor het doorgeven van specifieke poortadressen). Selecteer een niet-toegewezen poortnummer. Poortnummertoewijzingen worden beheerd door de Internet Assigned Numbers Authority en worden vermeld op https://www.iana.org.
Om de beveiliging te verbeteren, is de netwerkverbinding niet volledig ingeschakeld wanneer SQL Server is geïnstalleerd. Als u netwerkprotocollen wilt inschakelen, uitschakelen en configureren nadat de installatie is voltooid, gebruikt u het gebied SQL Server-netwerkconfiguratie van SQL Server Configuration Manager.
Protocol voor serverberichtblok
Servers in het perimeternetwerk moeten alle overbodige protocollen hebben uitgeschakeld, waaronder Server Message Block (SMB). Webservers en DNS-servers (Domain Name System) hebben geen SMB nodig. Dit protocol moet worden uitgeschakeld om de bedreiging van de opsomming van gebruikers tegen te gaan.
Gevolgen van het uitschakelen van SMB
Als u SMB uitschakelt, blokkeert u dat de SQL Server- of Windows Cluster-service toegang heeft tot de externe bestandsshare. Schakel SMB niet uit als u een van de volgende handelingen wilt uitvoeren:
- De modus Meerderheidsquorum voor Windows-clusterknooppunten en bestandsshares gebruiken
- Een SMB-bestandsshare opgeven als de gegevensmap tijdens de installatie van SQL Server
- Een databasebestand maken op een SMB-bestandsshare
SMB uitschakelen
Wijs in het menu Start de optie Instellingen aan en selecteer vervolgens Netwerk- en inbelverbindingen.
Klik met de rechtermuisknop op de internetverbinding en selecteer Vervolgens Eigenschappen.
Schakel het selectievakje Client voor Microsoft Networks in en selecteer Vervolgens Verwijderen.
Volg de stappen voor het verwijderen.
Selecteer Bestands- en printerdeling voor Microsoft-netwerken en selecteer vervolgens Verwijderen.
Volg de stappen voor het verwijderen.
SMB uitschakelen op servers die toegankelijk zijn via internet
- Gebruik in de eigenschappen van de lokale verbinding het dialoogvenster Transmission Control Protocol/Internet Protocol (TCP/IP) om Bestands- en printerdeling voor Microsoft-netwerken en Client voor Microsoft-netwerkente verwijderen.
Eindpunten
SQL Server introduceert een nieuw concept voor SQL Server-verbindingen; de verbinding wordt weergegeven op het servereindpunt door een Transact-SQL eindpunt. Machtigingen kunnen worden verleend, ingetrokken en geweigerd voor Transact-SQL eindpunten. Standaard hebben alle gebruikers machtigingen voor toegang tot een eindpunt, tenzij de machtigingen worden geweigerd of ingetrokken door een lid van de sysadmin-groep of door de eigenaar van het eindpunt. De GRANT, REVOKEen DENY ENDPOINT syntaxis maakt gebruik van een eindpunt-id die de beheerder moet ophalen uit de catalogusweergave van het eindpunt.
Sql Server Setup maakt Transact-SQL eindpunten voor alle ondersteunde netwerkprotocollen en voor de toegewezen beheerdersverbinding.
Transact-SQL eindpunten die zijn gemaakt door SQL Server Setup, zijn als volgt:
- Transact-SQL lokale computer
- Transact-SQL benoemde pijpen
- Transact-SQL standaard-TCP
Zie De database-engine configureren om te luisteren op meerdere TCP-poorten en eindpuntencatalogusweergaven voor meer informatie over eindpunten.
Zie Server-netwerkconfiguratie voor meer informatie over SQL Server-netwerkconfiguraties.