Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server na Windows
Server může najednou naslouchat nebo monitorovat několik síťových protokolů. Každý protokol však musí být nakonfigurovaný. Pokud není nakonfigurovaný konkrétní protokol, nemůže server naslouchnout ho. Po instalaci můžete změnit konfigurace protokolu pomocí nástroje SQL Server Configuration Manager.
Výchozí konfigurace sítě SQL Serveru
Výchozí instance SQL Serveru je nakonfigurovaná pro port TCP/IP 1433 a pojmenovaná pipe \\.\pipe\sql\query. Pojmenované instance SQL Serveru jsou nakonfigurované pro dynamické porty TCP s číslem portu přiřazeným operačním systémem.
Pokud nemůžete použít dynamické adresy portů (například když musí připojení SQL Serveru projít serverem brány firewall nakonfigurovaným tak, aby předávala konkrétní adresy portů). Vyberte nepřiřazené číslo portu. Přiřazení čísel portů spravuje autorita pro čísla přiřazená internetem a jsou uvedena v https://www.iana.org.
Kvůli lepšímu zabezpečení není při instalaci SQL Serveru plně povolené připojení k síti. Chcete-li po dokončení instalace povolit, zakázat a nakonfigurovat síťové protokoly, použijte oblast konfigurace sítě systému SQL Server nástroje SQL Server Configuration Manager.
Protokol blokování zpráv serveru
Servery v hraniční síti by měly mít zakázané všechny nepotřebné protokoly, včetně protokolu SMB (Server Message Block). Webové servery a servery DNS (Domain Name System) nevyžadují protokol SMB. Tento protokol by měl být zakázán, aby se zamezilo ohrožení výčtem uživatelů.
Účinky zakázání protokolu SMB
Zakázání protokolu SMB blokuje přístup ke vzdálené sdílené složce sql Serveru nebo clusterové službě Systému Windows. Nezakažte smb, pokud to uděláte nebo plánujete udělat jednu z těchto věcí:
- Použijte uzel clusteru ve Windows a režim kvora většiny pro sdílení souborů
- Zadání sdílené složky SMB jako datového adresáře během instalace SQL Serveru
- Vytvoření souboru databáze ve sdílené složce SMB
Zakázání protokolu SMB
V nabídce Start přejděte na Nastavení a pak vyberte Síťová a vytáčená připojení.
Klikněte pravým tlačítkem myši na připojení směřující k internetu a vyberte Vlastnosti.
Zaškrtněte políčko Klient pro sítě Microsoft a pak vyberte Odinstalovat.
Postupujte podle kroků odinstalace.
Vyberte Sdílení souborů a tiskáren pro sítě Microsoft a pak vyberte Odinstalovat.
Postupujte podle kroků odinstalace.
Zakázání protokolu SMB na serverech přístupných z internetu
- Ve vlastnostech připojení k místnímu prostoru použijte dialogové okno vlastností protokolu TCP/IP (Transmission Control Protocol/Internet Protocol), a odeberte Sdílení souborů a tiskáren pro sítě Microsoft a Klienta pro sítě Microsoft.
Koncové body
SQL Server zavádí nový koncept připojení SQL Serveru; připojení je znázorněno na konci serveru koncovým bodem Transact-SQL. Oprávnění se dají udělit, odvolat a odepřít pro koncové body Transact-SQL. Ve výchozím nastavení mají všichni uživatelé oprávnění pro přístup ke koncovému bodu, pokud nejsou oprávnění odepřena nebo odvolána členem skupiny sysadmin nebo vlastníkem koncového bodu. Syntaxe GRANTa REVOKE , DENY ENDPOINTpoužívá ID koncového bodu, které správce musí získat ze zobrazení katalogu koncového bodu.
Instalační program SQL Serveru vytvoří koncové body Transact-SQL pro všechny podporované síťové protokoly a pro vyhrazené připojení správce.
Transact-SQL koncové body vytvořené instalačním programem SQL Serveru jsou následující:
- Transact-SQL místní počítač
- Transact-SQL pojmenované kanály
- Transact-SQL výchozí TCP
Další informace o konfiguracích sítě SYSTÉMU SQL Server naleznete v tématu Konfigurace sítě serveru.