服务器网络配置任务包括启用协议、修改协议使用的端口或管道、配置加密、配置 SQL Server 浏览器服务、公开或隐藏网络上的 SQL Server 数据库引擎以及注册服务器主体名称。 大多数情况下,无需更改服务器网络配置。 仅当特殊网络要求时重新配置服务器网络协议。
SQL Server 的网络配置是使用 SQL Server Configuration Manager 完成的。 对于早期版本的 SQL Server,请使用随这些产品附带的服务器网络实用工具。
协议
使用 SQL Server 配置管理器启用或禁用 SQL Server 使用的协议,并配置可用于协议的选项。 可以启用多个协议。 必须启用希望客户端使用的所有协议。 所有协议可以平等访问服务器。 有关应使用哪些协议的信息,请参阅 “启用或禁用服务器网络协议”。
更改端口
可以将 TCP/IP 协议配置为侦听指定端口。 默认情况下,数据库引擎的默认实例监听 TCP 端口 1433。 数据库引擎 和 SQL Server Compact 的命名实例配置为使用 动态端口。 这意味着启动 SQL Server 服务时,它们将选择可用的端口。 SQL Server Browser 服务可帮助客户端在连接时识别端口。
为动态端口配置时,SQL Server 使用的端口在每次启动时都可能会更改。 通过防火墙连接到 SQL Server 时,必须打开 SQL Server 使用的端口。 将 SQL Server 配置为使用特定端口,以便可以将防火墙配置为允许与服务器通信。 有关详细信息,请参阅将服务器配置为侦听特定 TCP 端口(SQL Sever 配置管理器)。
更改命名管道
可以将命名管道协议配置为侦听指定的命名管道。 默认情况下,SQL Server 数据库引擎的默认实例侦听默认实例的管道 \\.\pipe\sql\query,以及命名实例的 \\.\pipe\MSSQL$<instancename>\sql\query。 数据库引擎只能侦听一个命名管道,但如果需要,可以将管道更改为另一个名称。 SQL Server Browser 服务可帮助客户端在连接时识别管道。 有关详细信息,请参阅配置服务器以侦听备用管道(SQL Server 配置管理器)。
强行加密
可以将数据库引擎配置为在与客户端应用程序通信时要求加密。 有关详细信息,请参阅启用数据库引擎的加密连接(SQL Server 配置管理器)。
针对身份验证的扩展保护
对于支持扩展保护的操作系统,可以通过使用通道绑定和服务绑定来实现身份验证的扩展保护。 有关详细信息,请参阅 使用扩展保护连接到数据库引擎。
使用 Kerberos 进行身份验证
SQL Server 支持 Kerberos 身份验证。 有关详细信息,请参阅 为 Kerberos 连接注册服务主体名称 和 用于 SQL Server 的 Microsoft Kerberos 配置管理器。
注册服务器主体名称 (SPN)
Kerberos 身份验证服务使用 SPN 对服务进行身份验证。 有关详细信息,请参阅 为 Kerberos 连接注册服务主体名称。
使用 NTLM 进行连接时,SPN 还可用于使客户端身份验证更安全。 有关详细信息,请参阅 使用扩展保护连接到数据库引擎。
SQL Server Browser 服务
SQL Server Browser 服务在服务器上运行,并帮助客户端计算机查找 SQL Server 的实例。 不需要配置 SQL Server Browser 服务,但必须在某些连接方案中运行。 有关 SQL Server 浏览器的详细信息,请参阅 SQL Server 浏览器服务(数据库引擎和 SSAS)
隐藏 SQL Server
运行时,SQL Server Browser 会响应查询,其中包含每个已安装实例的名称、版本和连接信息。 对于 SQL Server,HideInstance 标志指示 SQL Server Browser 不应响应有关此服务器实例的信息。 客户端应用程序仍可连接,但必须知道所需的连接信息。 有关详细信息,请参阅 “隐藏 SQL Server 数据库引擎的实例”。