Netzwerkprotokolle und Netzwerkbibliotheken
Gilt für:
SQL Server – nur Windows
Ein Server kann gleichzeitig auf mehreren Netzwerkprotokollen lauschen bzw. diese überwachen. Jedes Protokoll muss jedoch konfiguriert sein. Wenn ein bestimmtes Protokoll nicht konfiguriert ist, kann der Server auf diesem Protokoll nicht lauschen. Nach der Installation können diese Protokollkonfigurationen mithilfe des SQL Server -Konfigurations-Managers geändert werden.
Standardnetzwerkkonfiguration von SQL Server
Eine SQL Server-Standardinstanz wird konfiguriert für TCP/IP, Port 1433 und die Named Pipe „\\.\pipe\sql\query“. SQL Server werden für dynamische TCP-Ports konfiguriert, wobei eine Portnummer vom Betriebssystem zugewiesen wird.
Wenn Sie keine dynamischen Portadressen verwenden können (beispielsweise wenn SQL Server -Verbindungen über einen Firewallserver weitergeleitet werden, der für die Verwendung bestimmter Portadressen konfiguriert ist). Wählen Sie eine nicht zugewiesene Portnummer aus. Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und sind unter https://www.iana.org aufgelistet.
Zur Verbesserung der Sicherheit wird die Netzwerkkonnektivität bei der Installation von SQL Server nicht vollständig aktiviert. Um Netzwerkprotokolle nach Abschluss des Setups zu aktivieren, zu deaktivieren und zu konfigurieren, verwenden Sie den Bereich für die SQL Server -Netzwerkkonfiguration des SQL Server -Konfigurations-Managers.
SMB (Server Message-Block)-Protokoll
Bei Servern im Umkreisnetzwerk sollten alle nicht benötigten Protokolle deaktiviert sein, einschließlich des SMB (Server Message Block). Webserver und DNS-Server (Domain Name System) benötigen SMB nicht. Dieses Protokoll sollte deaktiviert sein, um der Gefahr der Benutzerenumeration vorzubeugen.
Warnung
Durch das Deaktivieren von Server Message Block wird der Zugriff auf die Remotedateifreigabe durch SQL Server oder durch den Windows-Clusterdienst blockiert. Deaktivieren Sie SMB nicht, wenn Sie einen der folgenden Schritte ausführen möchten:
- Verwenden des Mehrheitsquorummodus für Windows-Clusterknoten und Dateifreigaben
- Angeben einer SMB-Dateifreigabe als Datenverzeichnis während der SQL Server -Installation
- Erstellen einer Datenbankdatei auf einer SMB-Dateifreigabe
So deaktivieren Sie SMB
Zeigen Sie im Menü Start auf Einstellungen, und klicken Sie dann auf Netzwerk- und DFÜ-Verbindungen.
Klicken Sie mit der rechten Maustaste auf die Internetverbindung, und klicken Sie dann auf Eigenschaften.
Aktivieren Sie das Kontrollkästchen Client für Microsoft-Netzwerke , und klicken Sie dann auf Deinstallieren.
Befolgen Sie die Schritte zur Deinstallation.
Aktivieren Sie das Kontrollkästchen Datei- und Druckerfreigabe für Microsoft-Netzwerke, und klicken Sie dann auf Deinstallieren.
Befolgen Sie die Schritte zur Deinstallation.
So deaktivieren Sie SMB auf Servern, auf die vom Internet aus zugegriffen werden kann
- Deaktivieren Sie in den Eigenschaften von LAN-Verbindung im Dialogfeld Eigenschaften von Internetprotokoll (TCP/IP) die Kontrollkästchen Datei- und Druckerfreigabe für Microsoft-Netzwerke und Client für Microsoft-Netzwerke.
Endpunkte
In SQL Server wird ein neues Konzept für SQL Server-Verbindungen eingeführt: Die Verbindung wird auf dem Server durch einen Transact-SQLEndpunkt dargestellt. Für die Transact-SQL-Endpunkte können Berechtigungen erteilt, aufgehoben oder verweigert werden. Standardmäßig sind alle Benutzer berechtigt, auf einen Endpunkt zuzugreifen, sofern die betreffende Berechtigung nicht durch ein Mitglied der sysadmin-Gruppe oder den Besitzer des Endpunkts verweigert oder aufgehoben wird. Im Rahmen der GRANT-, REVOKE- und DENY ENDPOINT-Syntax wird eine Endpunkt-ID verwendet, die der Administrator aus der Katalogsicht des Endpunkts abrufen muss.
SQL Server-Setup erstellt Transact-SQL-Endpunkte für alle unterstützten Netzwerkprotokolle und für die dedizierte Administratorverbindung.
Folgende Transact-SQL-Endpunkte werden von SQL Server-Setup erstellt:
Transact-SQL local machine
Transact-SQL named pipes
Transact-SQL default TCP
Weitere Informationen über Endpunkte finden Sie unter Konfigurieren der Datenbank-Engine zum Überwachen mehrerer TCP-Ports und Endpunkte-Katalogsichten (Transact-SQL).
Weitere Informationen zu SQL Server-Netzwerkkonfigurationen finden Sie in den folgenden Artikeln der SQL Server-Onlinedokumentation:
Weitere Informationen
Oberflächenkonfiguration
Überlegungen zur Sicherheit bei SQL Server-Installationen
Planen einer SQL Server-Installation
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für