Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server unter Windows
Ein Server kann gleichzeitig auf mehreren Netzwerkprotokollen lauschen bzw. diese überwachen. Jedes Protokoll muss jedoch konfiguriert sein. Wenn ein bestimmtes Protokoll nicht konfiguriert ist, kann der Server dieses Protokoll nicht überwachen. Nach der Installation können diese Protokollkonfigurationen mithilfe des SQL Server -Konfigurations-Managers geändert werden.
Standardmäßige SQL Server-Netzwerkkonfiguration
Eine SQL Server-Standardinstanz wird konfiguriert für TCP/IP, Port 1433 und die Named Pipe „\\.\pipe\sql\query“. SQL Server werden für dynamische TCP-Ports konfiguriert, wobei eine Portnummer vom Betriebssystem zugewiesen wird.
Wenn Sie keine dynamischen Portadressen verwenden können (z. B. wenn SQL Server-Verbindungen einen Firewallserver durchlaufen müssen, der für die Übergabe bestimmter Portadressen konfiguriert ist). Wählen Sie eine nicht zugewiesene Portnummer aus. Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und sind unter https://www.iana.org aufgelistet.
Um die Sicherheit zu verbessern, ist die Netzwerkkonnektivität nicht vollständig aktiviert, wenn SQL Server installiert ist. Um Netzwerkprotokolle nach Abschluss des Setups zu aktivieren, zu deaktivieren und zu konfigurieren, verwenden Sie den Bereich für die SQL Server -Netzwerkkonfiguration des SQL Server -Konfigurations-Managers.
Protokoll des Servernachrichtenblocks
Server im Umkreisnetzwerk sollten alle unnötigen Protokolle deaktiviert haben, einschließlich Server message Block (SMB). Webserver und DNS-Server (Domain Name System) erfordern keine SMB. Dieses Protokoll sollte deaktiviert sein, um der Gefahr der Benutzerenumeration vorzubeugen.
Auswirkungen der Deaktivierung von SMB
Durch deaktivieren von SMB wird verhindert, dass der SQL Server- oder Windows Cluster-Dienst auf die Remotedateifreigabe zugreift. Deaktivieren Sie SMB nicht, wenn Sie eine der folgenden Aktionen ausführen oder planen:
- Verwenden des Mehrheitsquorummodus für Windows-Clusterknoten und Dateifreigaben
- Angeben einer SMB-Dateifreigabe als Datenverzeichnis während der SQL Server -Installation
- Erstellen einer Datenbankdatei auf einer SMB-Dateifreigabe
SMB deaktivieren
Zeigen Sie im Startmenü auf "Einstellungen", und wählen Sie dann "Netzwerk- und DFÜ-Verbindungen" aus.
Klicken Sie mit der rechten Maustaste auf die in das Internet gerichtete Verbindung, und wählen Sie dann "Eigenschaften" aus.
Aktivieren Sie das Kontrollkästchen "Client für Microsoft Networks ", und wählen Sie dann " Deinstallieren" aus.
Befolgen Sie die Schritte zur Deinstallation.
Wählen Sie "Datei- und Druckerfreigabe" für Microsoft-Netzwerke und dann " Deinstallieren" aus.
Befolgen Sie die Schritte zur Deinstallation.
Deaktivieren von SMB auf Servern, auf die über das Internet zugegriffen werden kann
- Deaktivieren Sie in den Eigenschaften von LAN-Verbindung im Dialogfeld Eigenschaften von Internetprotokoll (TCP/IP) die Kontrollkästchen Datei- und Druckerfreigabe für Microsoft-Netzwerke und Client für Microsoft-Netzwerke.
Endpunkte
SQL Server führt ein neues Konzept für SQL Server-Verbindungen ein; die Verbindung wird auf dem Server durch einen Transact-SQL Endpunkt dargestellt. Für die Transact-SQL-Endpunkte können Berechtigungen erteilt, aufgehoben oder verweigert werden. Standardmäßig sind alle Benutzer berechtigt, auf einen Endpunkt zuzugreifen, sofern die betreffende Berechtigung nicht durch ein Mitglied der sysadmin-Gruppe oder den Besitzer des Endpunkts verweigert oder aufgehoben wird. Die GRANTSyntax REVOKEverwendet DENY ENDPOINT eine Endpunkt-ID, die der Administrator aus der Katalogansicht des Endpunkts abrufen muss.
SQL Server Setup erstellt Transact-SQL Endpunkte für alle unterstützten Netzwerkprotokolle und für die dedizierte Administratorverbindung.
Folgende Transact-SQL-Endpunkte werden von SQL Server-Setup erstellt:
- Transact-SQL lokalen Computer
- Transact-SQL benannte Rohre
- Transact-SQL Standard-TCP
Weitere Informationen zu Endpunkten finden Sie unter Configure the Database Engine to listen on multiple TCP ports and Endpoints Catalog Views.
Weitere Informationen zu SQL Server-Netzwerkkonfigurationen finden Sie unter Servernetzwerkkonfiguration.