Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik:
SQL Server Windows rendszeren
A kiszolgálók egyszerre több hálózati protokollt is figyelhetnek vagy figyelhetnek. Azonban minden protokollt konfigurálni kell. Ha egy adott protokoll nincs konfigurálva, a kiszolgáló nem tudja figyelni a protokollt. A telepítés után az SQL Server Configuration Managerrel módosíthatja a protokollkonfigurációkat.
Az SQL Server alapértelmezett hálózati konfigurációja
Az SQL Server alapértelmezett példánya konfigurálva van az 1433-at futtató TCP/IP-porthoz, és a neve "\\.\pipe\sql\query". Az SQL Server által elnevezett példányok tcp-dinamikus portokhoz vannak konfigurálva, az operációs rendszer által hozzárendelt portszámmal.
Ha nem tud dinamikus portcímeket használni (például amikor az SQL Server-kapcsolatoknak egy adott portcímeken való áthaladáshoz konfigurált tűzfalkiszolgálón kell áthaladnia). Jelöljön ki egy hozzárendeletlen portszámot. A portszám-hozzárendeléseket az Internet Assigned Numbers Authority kezeli, és a következő helyen szerepel: https://www.iana.org.
A biztonság növelése érdekében az SQL Server telepítésekor a hálózati kapcsolat nincs teljesen engedélyezve. A hálózati protokollok telepítés utáni engedélyezéséhez, letiltásához és konfigurálásához használja az SQL Server Configuration Manager SQL Server hálózati konfigurációs területét.
Kiszolgálói üzenetblokk protokoll
A szegélyhálózat kiszolgálóinak le kell tiltani az összes szükségtelen protokollt, beleértve a kiszolgálói üzenetblokkot (SMB). A webkiszolgálók és a DNS-kiszolgálók nem igényelnek SMB-t. Ezt a protokollt le kell tiltani a felhasználói számbavétel veszélyének elhárításához.
Az SMB letiltásának hatásai
Az SMB letiltása megakadályozza, hogy az SQL Server vagy a Windows Cluster szolgáltatás hozzáférjen a távoli fájlmegosztáshoz. Ne tiltsa le az SMB-t, ha az alábbiak valamelyikét tervezi:
- Windows-fürtcsomópont és fájlmegosztási többség kvórummódjának használata
- SMB-fájlmegosztás megadása adatkönyvtárként az SQL Server telepítése során
- Adatbázisfájl létrehozása SMB-fájlmegosztáson
SMB letiltása
A Start menüben mutasson a Beállítások pontra, majd válassza a Hálózat és a Telefonos kapcsolatok lehetőséget.
Kattintson a jobb gombbal az internetkapcsolatra, majd válassza a Tulajdonságok lehetőséget.
Jelölje be a Microsoft Networks-ügyfél jelölőnégyzetet, majd válassza az Eltávolítás lehetőséget.
Kövesse az eltávolítási lépéseket.
Válassza a Microsoft Networks fájl- és nyomtatómegosztását, majd az Eltávolítás lehetőséget.
Kövesse az eltávolítási lépéseket.
SMB letiltása az internetről elérhető kiszolgálókon
- A Helyi kapcsolat tulajdonságai párbeszédpanelen a Transmission Control Protocol/Internet Protocol (TCP/IP) tulajdonságok párbeszédpanelen távolítsa el a Microsoft Networks és a Microsoft Networks ügyfélfájl- és nyomtatómegosztását.
Endpoints
Az SQL Server új koncepciót vezet be az SQL Server-kapcsolatokhoz; a kapcsolatot egy Transact-SQL végpont jelöli a kiszolgálón. Engedélyek adhatóak, visszavonhatók és megtagadhatók Transact-SQL végpontokhoz. Alapértelmezés szerint minden felhasználó rendelkezik a végpont elérésére vonatkozó engedéllyel, kivéve, ha az engedélyeket a sysadmin csoport egy tagja vagy a végpont tulajdonosa megtagadja vagy visszavonja. A GRANT, REVOKEés DENY ENDPOINT szintaxis egy végpontazonosítót használ, amelyet a rendszergazdának le kell kapnia a végpont katalógusnézetéből.
Az SQL Server telepítője Transact-SQL végpontokat hoz létre az összes támogatott hálózati protokollhoz és a dedikált rendszergazdai kapcsolathoz.
Transact-SQL SQL Server telepítője által létrehozott végpontok a következők:
- Transact-SQL helyi gép
- Transact-SQL elnevezett csövek
- alapértelmezett TCP Transact-SQL
További információ a végpontokról: Az adatbázismotor konfigurálása több TCP-port és végpontkatalógus nézet figyelésére.
Az SQL Server hálózati konfigurációiról további információt a Kiszolgáló hálózati konfigurációja című témakörben talál.