Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le attività di configurazione della rete del server includono l'abilitazione dei protocolli, la modifica della porta o della pipe usata da un protocollo, la configurazione della crittografia, la configurazione del servizio SQL Server Browser, l'esposizione o la nascondere del motore di database di SQL Server nella rete e la registrazione del nome dell'entità server. Nella maggior parte dei casi, non è necessario modificare la configurazione di rete del server. Riconfigurare i protocolli di rete del server solo se requisiti di rete speciali.
La configurazione di rete per SQL Server viene eseguita tramite Gestione configurazione SQL Server. Per le versioni precedenti di SQL Server, usare l'utilità di rete server fornita con tali prodotti.
Protocolli
Usare Gestione configurazione SQL Server per abilitare o disabilitare i protocolli usati da SQL Server e per configurare le opzioni disponibili per i protocolli. È possibile abilitare più protocolli. È necessario abilitare tutti i protocolli che si desidera che i client usino. Tutti i protocolli hanno accesso uguale al server. Per informazioni sui protocolli da usare, vedere Abilitare o disabilitare un protocollo di rete del server.
Modificare una porta
È possibile configurare il protocollo TCP/IP per l'ascolto su una porta designata. Per impostazione predefinita, l'istanza predefinita del motore di database è in ascolto sulla porta TCP 1433. Le istanze denominate del motore di database e SQL Server Compact sono configurate per le porte dinamiche. Questo significa che selezionano una porta disponibile quando viene avviato il servizio SQL Server. Il servizio SQL Server Browser consente ai client di identificare la porta quando si connettono.
Se configurata per le porte dinamiche, la porta usata da SQL Server può cambiare ogni volta che viene avviata. Quando ci si connette a SQL Server tramite un firewall, è necessario aprire la porta usata da SQL Server. Configurare SQL Server per l'uso di una porta specifica, in modo da poter configurare il firewall per consentire la comunicazione con il server. Per ulteriori informazioni, consulta Configura un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).
Modifica di una pipe nominata
È possibile configurare il protocollo named pipe per l'ascolto su una named pipe designata. Per impostazione predefinita, l'istanza predefinita del motore di database di SQL Server è in ascolto sulla pipe \\.\pipe\sql\query per l'istanza predefinita e \\.\pipe\MSSQL$<instancename>\sql\query per un'istanza denominata. Il motore di database può restare in ascolto solo su una named pipe, ma è possibile cambiare il nome della pipe se lo si desidera. Il servizio SQL Server Browser consente ai client di identificare la pipe quando si connettono. Per ulteriori informazioni, vedere Configurare un server per l'ascolto su una pipe alternativa (SQL Server Configuration Manager).
Forza l'encryption
Il motore di database può essere configurato per richiedere la crittografia durante la comunicazione con le applicazioni client. Per altre informazioni, vedere Abilitare le connessioni crittografate al motore di database (Gestione configurazione SQL Server).
Protezione estesa per l'autenticazione
Il supporto per la protezione estesa per l'autenticazione tramite l'associazione di canali e l'associazione di servizi è disponibile per i sistemi operativi che supportano la protezione estesa. Per altre informazioni, vedere Connettersi al motore di database usando la protezione estesa.
Autenticazione tramite Kerberos
SQL Server supporta l'autenticazione Kerberos. Per maggiori informazioni, vedere Registrare un nome principale del servizio per le connessioni Kerberos e Microsoft Kerberos Configuration Manager per SQL Server.
Registrazione di un nome principale del server (SPN)
Il servizio di autenticazione Kerberos usa un nome SPN per autenticare un servizio. Per ulteriori informazioni, vedere Registrare un Nome Principale di Servizio per le connessioni Kerberos.
I nomi SPN possono essere usati anche per rendere più sicura l'autenticazione client durante la connessione con NTLM. Per altre informazioni, vedere Connettersi al motore di database usando la protezione estesa.
Servizio SQL Server Browser
Il servizio SQL Server Browser viene eseguito nel server e consente ai computer client di trovare istanze di SQL Server. Non è necessario configurare il servizio SQL Server Browser, ma deve essere in esecuzione in alcuni scenari di connessione. Per altre informazioni su SQL Server Browser, vedere Servizio SQL Server Browser (motore di database e SSAS)
Nascondere SQL Server
Durante l'esecuzione, SQL Server Browser risponde alle query, con il nome, la versione e le informazioni di connessione per ogni istanza installata. Per SQL Server, il flag HideInstance indica che SQL Server Browser non deve rispondere con informazioni su questa istanza del server. Le applicazioni client possono comunque connettersi, ma devono conoscere le informazioni di connessione necessarie. Per altre informazioni, vedere Nascondere un'istanza del motore di database di SQL Server.