Bagikan melalui


Protokol Jaringan dan Pustaka Jaringan

Berlaku untuk: SQL Server - Hanya Windows

Server dapat mendengarkan, atau memantau, beberapa protokol jaringan pada satu waktu. Namun, setiap protokol harus dikonfigurasi. Jika protokol tertentu tidak dikonfigurasi, server tidak dapat mendengarkan protokol tersebut. Setelah penginstalan, Anda dapat mengubah konfigurasi protokol menggunakan Pengelola Konfigurasi SQL Server.

Konfigurasi Jaringan SQL Server Default

Instans default SQL Server dikonfigurasi untuk port TCP/IP 1433, dan bernama pipe \\.\pipe\sql\query. Instans bernama SQL Server dikonfigurasi untuk port dinamis TCP, dengan nomor port yang ditetapkan oleh sistem operasi.

Jika Anda tidak dapat menggunakan alamat port dinamis (misalnya, ketika koneksi SQL Server harus melewati server firewall yang dikonfigurasi untuk melewati alamat port tertentu). Pilih nomor port yang tidak ditetapkan. Penetapan nomor port dikelola oleh Otoritas Angka yang Ditetapkan Internet dan tercantum di https://www.iana.org.

Untuk meningkatkan keamanan, konektivitas jaringan tidak sepenuhnya diaktifkan ketika SQL Server diinstal. Untuk mengaktifkan, menonaktifkan, dan mengonfigurasi protokol jaringan setelah Penyiapan selesai, gunakan area Konfigurasi Jaringan SQL Server dari Pengelola Konfigurasi SQL Server.

Protokol Blok Pesan Server

Server di jaringan perimeter harus menonaktifkan semua protokol yang tidak perlu, termasuk blok pesan server (SMB). Server web dan server Sistem Nama Domain (DNS) tidak memerlukan SMB. Protokol ini harus dinonaktifkan untuk melawan ancaman enumerasi pengguna.

Peringatan

Menonaktifkan Blok Pesan Server akan memblokir layanan SQL Server atau Kluster Windows untuk mengakses berbagi file jarak jauh. Jangan nonaktifkan SMB jika Anda melakukannya atau berencana untuk melakukan salah satu hal berikut:

  • Gunakan mode Kuorum Mayoritas Simpul Kluster Windows dan Berbagi File
  • Tentukan berbagi file SMB sebagai direktori data selama penginstalan SQL Server
  • Membuat file database pada berbagi file SMB

Untuk menonaktifkan SMB

  1. Pada menu Mulai , arahkan ke Pengaturan, lalu klik Koneksi Jaringan dan Putar Nomor.

    Klik kanan koneksi yang menghadap internet, lalu klik Properti.

  2. Pilih kotak centang Klien untuk Microsoft Networks , lalu klik Hapus instalan.

  3. Ikuti langkah-langkah penghapusan instalasi.

  4. Pilih Berbagi File dan Printer untuk Microsoft Networks, lalu klik Hapus instalan.

  5. Ikuti langkah-langkah penghapusan instalasi.

Untuk menonaktifkan SMB pada server yang dapat diakses dari Internet

  • Di properti Koneksi Area Lokal, gunakan kotak dialog properti Protokol Kontrol Transmisi/Protokol Internet (TCP/IP) untuk menghapus Berbagi File dan Printer untuk Microsoft Networks dan Klien untuk Microsoft Networks.

Titik akhir

SQL Server memperkenalkan konsep baru untuk koneksi SQL Server; koneksi diwakili di akhir server oleh titik akhir Transact-SQL. Izin dapat diberikan, dicabut, dan ditolak untuk titik akhir Transact-SQL. Secara default, semua pengguna memiliki izin untuk mengakses titik akhir kecuali izin ditolak atau dicabut oleh anggota grup sysadmin atau oleh pemilik titik akhir. Sintaks GRANT, REVOKE, dan DENY ENDPOINT menggunakan ID titik akhir yang harus didapat administrator dari tampilan katalog titik akhir.

Penyiapan SQL Server membuat titik akhir Transact-SQL untuk semua protokol jaringan yang didukung, serta untuk koneksi administrator khusus.

Titik akhir Transact-SQL yang dibuat oleh Penyiapan SQL Server adalah sebagai berikut:

  • Mesin lokal Transact-SQL

  • Transact-SQL bernama pipes

  • Transact-SQL default TCP

Untuk informasi selengkapnya tentang titik akhir, lihat Mengonfigurasi Mesin Database untuk Mendengarkan Beberapa Port TCP dan Tampilan Katalog Titik Akhir (Transact-SQL).

Untuk informasi selengkapnya tentang konfigurasi jaringan SQL Server, lihat artikel berikut ini di SQL Server Books Online:

Lihat Juga

Konfigurasi Area Permukaan
Pertimbangan Keamanan untuk Penginstalan SQL Server
Merencanakan Penginstalan SQL Server