Protocolli e librerie di rete
Si applica a: SQL Server - solo Windows
Un server può consentire di restare in attesa su più protocolli di rete contemporaneamente o di monitorarli. È tuttavia necessario configurare ogni protocollo. Se un particolare protocollo non è configurato, il server non può restare in attesa su tale protocollo. Le configurazioni dei protocolli possono essere modificate dopo l'installazione utilizzando Gestione configurazione SQL Server.
Configurazione di rete predefinita di SQL Server
Un'istanza predefinita di SQL Server viene configurata per la porta TCP/IP 1433 e la named pipe \\.\pipe\sql\query. Le istanze denominate di SQL Server vengono configurate per le porte dinamiche TCP, con un numero di porta assegnato dal sistema operativo.
Se non è possibile utilizzare indirizzi di porta dinamici (ad esempio, quando le connessioni di SQL Server devono passare tramite un server firewall configurato per l'utilizzo di indirizzi di porte specifici). Selezionare un numero di porta non assegnato. Le assegnazioni dei numeri di porta vengono gestite da IANA (Internet Assigned Numbers Authority) e sono elencate in https://www.iana.org.
Per migliorare la sicurezza, la connettività di rete non viene abilitata completamente durante l'installazione di SQL Server. Per abilitare, disabilitare e configurare i protocolli di rete al termine dell'installazione, utilizzare l'area Configurazione di rete di SQL Server di Gestione configurazione SQL Server.
Protocollo Server Message Block
È necessario disabilitare tutti i protocolli non richiesti, incluso il protocollo SMB (Server Message Block), dei server della rete perimetrale. Per i server Web e i server DNS (Domain Name System) non è necessario SMB. È necessario disabilitare questo protocollo per proteggersi dal rischio di enumerazione degli utenti.
Avviso
Tramite la disabilitazione di Server Message Block verrà bloccato il servizio cluster di SQL Server o Windows, impedendo l'accesso alla condivisione file remota. Non disabilitare SMB se si esegue o si pianifica di eseguire una delle operazioni seguenti:
- Utilizzare la modalità di quorum di tipo Maggioranza dei nodi del cluster e delle condivisioni file di Windows
- Specificare una condivisione file SMB come directory dei dati durante l'installazione di SQL Server
- Creare un file di database in una condivisione file SMB
Per disabilitare SMB
Scegliere Impostazioni dal menu Starte quindi fare clic su Rete e connessioni remote.
Fare clic con il pulsante destro del mouse sulla connessione Internet e quindi scegliere Proprietà.
Selezionare la casella di controllo Client per reti Microsoft e quindi fare clic su Disinstalla.
Eseguire la procedura di disinstallazione.
Selezionare Condivisione file e stampanti per reti Microsofte quindi fare clic su Disinstalla.
Eseguire la procedura di disinstallazione.
Per disabilitare SMB nei server accessibili da Internet
- In Connessione alla rete locale (LAN) usare la finestra di dialogo Proprietà TCP/IP per rimuovere Condivisione file e stampanti per reti Microsoft e Client per reti Microsoft.
Endpoint
SQL Server introduce un nuovo concetto in base al quale le connessioni di SQL Server sono rappresentate sul lato server da un endpoint di Transact-SQL. È possibile concedere, revocare o negare le autorizzazioni per gli endpoint di Transact-SQL. Per impostazione predefinita, tutti gli utenti dispongono delle autorizzazioni di accesso a un endpoint a meno che tali autorizzazioni non vengano negate o revocate da un membro del gruppo sysadmin o dal proprietario dell'endpoint. La sintassi GRANT, REVOKE e DENY ENDPOINT utilizza un ID di endpoint che l'amministratore deve ottenere dalla vista del catalogo dell'endpoint.
Installazione di SQL Server crea endpoint di Transact-SQL per tutti i protocolli di rete supportati, nonché per la connessione amministrativa dedicata.
Gli endpoint di Transact-SQL creati dall'installazione di SQL Server sono i seguenti:
Computer locale Transact-SQL
Named pipe Transact-SQL
TCP predefinito Transact-SQL
Per altre informazioni sugli endpoint, vedere Configurare il Motore di database in modo che sia in ascolto su più porte TCP e Viste del catalogo degli endpoint (Transact-SQL&).
Per altre informazioni sulle configurazioni di rete di SQL Server, vedere gli articoli seguenti nella documentazione online di SQL Server:
Vedi anche
Configurazione superficie di attacco
Considerazioni sulla sicurezza per un'installazione di SQL Server
Pianificazione di un'installazione di SQL Server