次の方法で共有

ネットワーク プロトコルとネットワーク ライブラリ

適用対象:SQL Server - Windows のみ

サーバーは、一度に複数のネットワーク プロトコルでリッスンまたは監視することができます。 ただし、これには各プロトコルを構成する必要があります。 特定のプロトコルが構成されていない場合、サーバーはそのプロトコルをリッスンできません。 インストール後、 SQL Server 構成マネージャーを使用して、プロトコルの構成を変更できます。

既定の SQL Server ネットワーク構成

SQL Server の既定のインスタンスは、TCP/IP ポート 1433 と名前付きパイプ \\.\pipe\sql\query です。 SQL Server の名前付きインスタンスは TCP 動的ポートに構成され、ポート番号がオペレーティング システムによって割り当てられます。

動的ポート アドレスを使用できない場合 (たとえば、SQL Server 接続が特定のポート アドレスを通過するように構成されたファイアウォール サーバーを通過する必要がある場合)。 未割り当てのポート番号を選択してください。 ポート番号の割り当ては、Internet Assigned Numbers Authority によって管理され、https://www.iana.org に一覧が掲載されています。

セキュリティを強化するために、SQL Server のインストール時にネットワーク接続が完全に有効になっていません。 セットアップの完了後にネットワーク プロトコルを有効化、無効化、または構成するには、 SQL Server 構成マネージャーの SQL Server ネットワークの構成領域を使用します。

サーバー メッセージ ブロック プロトコル

境界ネットワーク内のサーバーでは、サーバー メッセージ ブロック (SMB) を含むすべての不要なプロトコルが無効になっている必要があります。 Web サーバーとドメイン ネーム システム (DNS) サーバーには SMB は必要ありません。 ユーザー列挙の脅威に対抗するためには、このプロトコルを無効にする必要があります。

SMB を無効にした場合の影響

SMB を無効にすると、SQL Server または Windows クラスター サービスがリモート ファイル共有にアクセスできなくなります。 次のいずれかの操作を行う場合、または実行する予定の場合は、SMB を無効にしないでください。

  • Windows クラスター ノードおよびファイル共有マジョリティ クォーラム モードを使用する
  • SQL Server のインストール時に SMB ファイル共有をデータ ディレクトリとして指定する
  • SMB ファイル共有でデータベース ファイルを作成する

SMB を無効にする

  1. [スタート] メニューの [設定] をポイントし、[ネットワークとダイヤルアップ接続] を選択します。

    インターネットに接続する接続を右クリックし、[ プロパティ] を選択します。

  2. [ Microsoft ネットワーク用クライアント ] チェック ボックスをオンにし、[アンインストール] を選択 します

  3. アンインストールの手順に従います。

  4. Microsoft ネットワークの [ファイルとプリンターの共有] を選択し、[アンインストール] を選択します

  5. アンインストールの手順に従います。

インターネットからアクセスできるサーバーで SMB を無効にする

  • [ローカル エリア接続のプロパティ] で、 [インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスを使用して、 [Microsoft ネットワーク用ファイルとプリンター共有][Microsoft ネットワーク用クライアント]を削除します。

エンドポイント

SQL Server では、SQL Server 接続の新しい概念が導入されています。接続は、Transact-SQL エンドポイントによってサーバー側で表 されます。 Transact-SQL エンドポイントに対して、権限の許可、取り消し、および拒否が行われます。 既定では、sysadmin グループのメンバーまたはエンドポイント所有者によって拒否または取り消しが行われない限り、エンドポイントへアクセスする権限はすべてのユーザーにあります。 GRANTREVOKE、およびDENY ENDPOINT構文では、管理者がエンドポイントのカタログ ビューから取得する必要があるエンドポイント ID が使用されます。

SQL Server セットアップでは、サポートされているすべてのネットワーク プロトコルと専用の管理者接続に対して、Transact-SQL エンドポイントが作成されます。

SQL Server セットアップによって作成される Transact-SQL エンドポイントは次のとおりです。

  • Transact-SQL ローカル コンピューター
  • Transact-SQL 名前付きパイプ
  • Transact-SQL 既定 TCP

エンドポイントの詳細については、「複数の TCP ポートとエンドポイント カタログ ビューをリッスンするようにデータベース エンジンを構成する」を参照してください。

SQL Server ネットワーク構成の詳細については、「サーバー ネットワークの 構成」を参照してください。

関連コンテンツ

  • Last updated on