适用于
SQL Server - 仅限 Windows
服务器可以同时监听或监视多个网络协议。 但必须对每个协议都进行配置。 如果未配置特定协议,则服务器无法侦听该协议。 安装完成后,可以使用 SQL Server 配置管理器更改这些协议配置。
默认 SQL Server 网络配置
SQL Server 的默认实例针对 TCP/IP 端口 1433 进行配置,并命名为管道 \\.\pipe\sql\query。 SQL Server 命名实例配置为采用 TCP 动态端口,其端口号由操作系统分配。
如果无法使用动态端口地址(例如,当 SQL Server 连接必须通过配置为传递特定端口地址的防火墙服务器时)。 选择一个未分配的端口号。 Internet 号码分配机构负责管理端口号的分配,并在 https://www.iana.org 上列出这些端口号。
为了增强安全性,安装 SQL Server 时不会完全启用网络连接。 在安装完成后,若要启用、禁用和配置网络协议,请使用 SQL Server 配置管理器的 SQL Server 网络配置区域。
服务器消息块协议
外围网络中的服务器应禁用所有不必要的协议,包括服务器消息块(SMB)。 Web 服务器和域名系统(DNS)服务器不需要 SMB。 为了应对用户枚举的威胁,应禁用此协议。
禁用 SMB 的效果
禁用 SMB 会阻止 SQL Server 或 Windows 群集服务访问远程文件共享。 如果这样做或计划执行以下作之一,请不要禁用 SMB:
- 使用 Windows 群集节点和文件共享多数仲裁模式
- 在安装 SQL Server 的过程中将 SMB 文件共享指定为数据目录
- 在 SMB 文件共享上创建数据库文件
禁用 SMB
在 “开始 ”菜单上,指向 “设置”,然后选择“ 网络”和“拨号连接”。
右键单击面向 Internet 的连接,然后选择“ 属性”。
选中 “Microsoft网络客户端 ”复选框,然后选择“ 卸载”。
执行卸载步骤。
选择 Microsoft网络的文件和打印机共享,然后选择“ 卸载”。
执行卸载步骤。
在可从 Internet 访问的服务器上禁用 SMB
- 在本地连接属性中,使用“传播控制协议/Internet 协议 (TCP/IP) 属性”对话框删除“Microsoft 网络的文件和打印共享”和“Microsoft 网络客户端”。
终结点
SQL Server 引入了 SQL Server 连接的新概念;连接由 Transact-SQL 终结点在服务器端表示。 可以对 Transact-SQL 终结点授予、撤消和拒绝权限。 默认情况下,所有用户都具备访问端点的权限,除非 sysadmin 组的成员或端点所有者拒绝或撤消了此权限。
REVOKE和GRANTDENY ENDPOINT语法使用管理员必须从终结点目录视图中获取的终结点 ID。
SQL Server 安装程序为所有受支持的网络协议和专用管理员连接创建 Transact-SQL 终结点。
Transact-SQL 安装程序所创建的 SQL Server 终结点如下:
- Transact-SQL 本地计算机
- Transact-SQL 命名管道
- Transact-SQL 默认 TCP
有关终结点的详细信息,请参阅 配置数据库引擎以侦听多个 TCP 端口 和 终结点目录视图。
有关 SQL Server 网络配置的详细信息,请参阅 服务器网络配置。