Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server - solo Windows
Un server può ascoltare o monitorare più protocolli di rete contemporaneamente. È tuttavia necessario configurare ogni protocollo. Se non è configurato un protocollo specifico, il server non può restare in ascolto su tale protocollo. Le configurazioni dei protocolli possono essere modificate dopo l'installazione utilizzando Gestione configurazione SQL Server.
Configurazione di rete predefinita di SQL Server
Un'istanza predefinita di SQL Server viene configurata per la porta TCP/IP 1433 e il named pipe \\.\pipe\sql\query. Le istanze denominate di SQL Server vengono configurate per le porte dinamiche TCP, con un numero di porta assegnato dal sistema operativo.
Se non è possibile usare indirizzi di porta dinamici, ad esempio quando le connessioni di SQL Server devono passare attraverso un server firewall configurato per passare indirizzi di porta specifici. Selezionare un numero di porta non assegnato. Le assegnazioni dei numeri di porta vengono gestite da IANA (Internet Assigned Numbers Authority) e sono elencate in https://www.iana.org.
Per migliorare la sicurezza, la connettività di rete non è completamente abilitata quando è installato SQL Server. Per abilitare, disabilitare e configurare i protocolli di rete al termine dell'installazione, utilizzare l'area Configurazione di rete di SQL Server di Gestione configurazione SQL Server.
Protocollo del blocco di messaggi del server
I server nella rete perimetrale devono avere tutti i protocolli non necessari disabilitati, incluso Server Message Block (SMB). I server Web e i server DNS (Domain Name System) non richiedono SMB. È necessario disabilitare questo protocollo per proteggersi dal rischio di enumerazione degli utenti.
Effetti della disabilitazione di SMB
La disabilitazione di SMB impedisce al servizio SQL Server o Cluster Windows di accedere alla condivisione file remota. Non disabilitare SMB se si esegue o si prevede di eseguire una delle operazioni seguenti:
- Utilizzare la modalità di quorum della maggioranza dei nodi e delle condivisioni file nel cluster Windows
- Specificare una condivisione file SMB come directory dei dati durante l'installazione di SQL Server
- Creare un file di database in una condivisione file SMB
Disabilitare SMB
Scegliere Impostazioni dal menu Start, quindi selezionare Connessioni di rete e connessione remota.
Fare clic con il pulsante destro del mouse sulla connessione Internet e quindi scegliere Proprietà.
Selezionare la casella di controllo Client for Microsoft Networks (Client for Microsoft Networks ) e quindi selezionare Disinstalla.
Eseguire la procedura di disinstallazione.
Selezionare Condivisione file e stampanti per reti Microsoft e quindi selezionare Disinstalla.
Eseguire la procedura di disinstallazione.
Disabilitare SMB nei server accessibili da Internet
- In Connessione alla rete locale (LAN) usare la finestra di dialogo Proprietà TCP/IP per rimuovere Condivisione file e stampanti per reti Microsoft e Client per reti Microsoft.
Endpointi
SQL Server introduce un nuovo concetto per le connessioni di SQL Server; la connessione viene rappresentata sul lato server da un endpoint Transact-SQL. È possibile concedere, revocare o negare le autorizzazioni per gli endpoint di Transact-SQL. Per impostazione predefinita, tutti gli utenti dispongono delle autorizzazioni di accesso a un endpoint a meno che tali autorizzazioni non vengano negate o revocate da un membro del gruppo sysadmin o dal proprietario dell'endpoint. La GRANTsintassi , REVOKEe DENY ENDPOINT usa un ID endpoint che l'amministratore deve ottenere dalla vista del catalogo dell'endpoint.
Il programma di installazione di SQL Server crea Transact-SQL endpoint per tutti i protocolli di rete supportati e per la connessione amministrativa dedicata.
Gli endpoint di Transact-SQL creati dall'installazione di SQL Server sono i seguenti:
- Macchina locale Transact-SQL
- Pipe denominate Transact-SQL
- TCP predefinito di Transact-SQL
Per altre informazioni sugli endpoint, vedere Configurare il motore di database per l'ascolto su più porte TCP e viste del catalogo degli endpoint.
Per altre informazioni sulle configurazioni di rete di SQL Server, vedere Configurazione di rete del server.