Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server di Windows
Server dapat mendengarkan, atau memantau, beberapa protokol jaringan pada satu waktu. Namun, setiap protokol harus dikonfigurasi. Jika protokol tertentu tidak dikonfigurasi, server tidak dapat mendengarkan protokol tersebut. Setelah penginstalan, Anda dapat mengubah konfigurasi protokol menggunakan Pengelola Konfigurasi SQL Server.
Konfigurasi jaringan SQL Server default
Instans default SQL Server dikonfigurasi untuk port TCP/IP 1433, dan bernama pipe \\.\pipe\sql\query. Instans bernama SQL Server dikonfigurasi untuk port dinamis TCP, dengan nomor port yang ditetapkan oleh sistem operasi.
Jika Anda tidak dapat menggunakan alamat port dinamis (misalnya, ketika koneksi SQL Server harus melewati server firewall yang dikonfigurasi untuk melewati alamat port tertentu). Pilih nomor port yang tidak ditetapkan. Penetapan nomor port diatur oleh Otoritas Nomor yang Ditugaskan Internet dan tercantum di https://www.iana.org.
Untuk meningkatkan keamanan, konektivitas jaringan tidak sepenuhnya diaktifkan saat SQL Server diinstal. Untuk mengaktifkan, menonaktifkan, dan mengonfigurasi protokol jaringan setelah Penyiapan selesai, gunakan area Konfigurasi Jaringan SQL Server dari Pengelola Konfigurasi SQL Server.
Protokol blok pesan server
Server di jaringan perimeter harus menonaktifkan semua protokol yang tidak perlu, termasuk Blok Pesan Server (SMB). Server web dan server Domain Name System (DNS) tidak memerlukan SMB. Protokol ini harus dinonaktifkan untuk melawan ancaman enumerasi pengguna.
Efek menonaktifkan SMB
Menonaktifkan SMB memblokir layanan SQL Server atau Kluster Windows untuk mengakses berbagi file jarak jauh. Jangan nonaktifkan SMB jika Anda melakukannya atau berencana untuk melakukan salah satu hal berikut:
- Gunakan mode Kuorum Mayoritas Simpul Kluster Windows dan Berbagi File
- Tentukan berbagi file SMB sebagai direktori data selama penginstalan SQL Server
- Membuat file database pada berbagi file SMB
Nonaktifkan SMB
Pada menu Mulai , arahkan ke Pengaturan, lalu pilih Koneksi Jaringan dan Dial-up.
Klik kanan koneksi yang menghadap internet, lalu pilih Properti.
Pilih kotak centang Klien untuk Microsoft Networks , lalu pilih Hapus instalan.
Ikuti langkah-langkah penghapusan instalasi.
Pilih Berbagi File dan Printer untuk Microsoft Networks, lalu pilih Hapus instalan.
Ikuti langkah-langkah penghapusan instalasi.
Nonaktifkan SMB pada server yang dapat diakses dari internet
- Di properti Koneksi Area Lokal, gunakan kotak dialog properti Protokol Kontrol Transmisi/Protokol Internet (TCP/IP) untuk menghapus Berbagi File dan Printer untuk Microsoft Networks dan Klien untuk Microsoft Networks.
Titik akhir
SQL Server memperkenalkan konsep baru untuk koneksi SQL Server; koneksi diwakili di akhir server oleh titik akhir Transact-SQL. Izin dapat diberikan, dicabut, dan ditolak untuk titik akhir Transact-SQL. Secara default, semua pengguna memiliki izin untuk mengakses titik akhir kecuali izin ditolak atau dicabut oleh anggota grup sysadmin atau oleh pemilik titik akhir.
GRANTSintaks , REVOKE, dan DENY ENDPOINT menggunakan ID titik akhir yang harus didapatkan administrator dari tampilan katalog titik akhir.
Penyiapan SQL Server membuat titik akhir Transact-SQL untuk semua protokol jaringan yang didukung, dan untuk koneksi administrator khusus.
Titik akhir Transact-SQL yang dibuat oleh Pengaturan SQL Server adalah sebagai berikut:
- Mesin lokal Transact-SQL
- Transact-SQL bernama pipes
- Transact-SQL bawaan TCP
Untuk informasi selengkapnya tentang titik akhir, lihat Mengonfigurasi Mesin Database untuk mendengarkan beberapa port TCP dan Tampilan Katalog Titik Akhir.
Untuk informasi selengkapnya tentang konfigurasi jaringan SQL Server, lihat Konfigurasi jaringan server.