Protocolos de rede e bibliotecas de rede

  • Artigo

Um servidor pode escutar ou monitorar vários protocolos de rede ao mesmo tempo. Entretanto, cada protocolo deve ser configurado. Se um protocolo específico não for configurado, o servidor não poderá escutar naquele protocolo. Após a instalação, você pode alterar as configurações de protocolo usando o SQL Server Configuration Manager.

Configuração de rede padrão do SQL Server

Uma instância padrão do SQL Server é configurada para a porta TCP/IP 1433 e para o pipe nomeado \\. \pipe\sql\query. Instâncias nomeadas do SQL Server são configuradas para portas dinâmicas TCP, com um número de porta atribuído pelo sistema operacional.

Se não for possível usar endereços de porta dinâmicos (por exemplo, quando as conexões do SQL Server precisam passar por um servidor de firewall configurado para passar por endereços de porta específicos). Selecione um número de porta não atribuído. As atribuições de número de porta são gerenciadas pela IANA (Internet Assigned Numbers Authority) e são listadas em http://www.iana.org.

Para aumentar a segurança, a conectividade de rede não é habilitada completamente quando o SQL Server é instalado. Para habilitar, desabilitar e configurar protocolos de rede depois que a Instalação for concluída, use a Área de Configuração de Rede do SQL Server do SQL Server Configuration Manager.

Protocolo SMB

Os servidores na rede de perímetro devem ter todos os protocolos desnecessários desabilitados, incluindo o SMB. Os servidores Web e DNS (Sistema de Nome de Domínio) não requerem SMB. Este protocolo deve ser desabilitado para contra-atacar a ameaça de enumeração de usuário.

Observação sobre cuidadosCuidado

A desabilitação do protocolo SMB impede que o serviço SQL Server ou Cluster do Windows acesse o compartilhamento de arquivos remoto. Não desabilite o SMB se você implementa ou planeja implementar uma destas ações:

  • Usar o modo de quorum da maioria do compartilhamento de arquivos e o nó de Custer do Windows

  • Especificar um compartilhamento de arquivos SMB como o diretório de dados durante a instalação do SQL Server

  • Criar um arquivo de banco de dados em um compartilhamento de arquivos SMB

Para desabilitar o SMB

  1. No menu Iniciar, aponte para Configurações e clique em Conexões Discadas e de Rede.

    Clique com o botão direito do mouse na conexão com a Internet e clique em Propriedades.

  2. Marque a caixa de seleção Cliente para Redes Microsoft e clique em Desinstalar.

  3. Siga as etapas de desinstalação.

  4. Selecione Compartilhamento arquivos/impressoras p/ redes Microsoft e clique em Desinstalar.

  5. Siga as etapas de desinstalação.

Para desabilitar o SMB em servidores acessíveis pela Internet

  • Nas propriedades da Conexão Local, use a caixa de diálogo Propriedades de TCP/IP para remover Compartilhamento arquivos/impressoras p/ redes Microsoft e Cliente para Redes Microsoft.

Pontos de extremidade

O SQL Server apresenta um novo conceito para conexões do SQL Server; a conexão é representada na extremidade do servidor por um ponto de extremidade Transact-SQL. As permissões podem ser concedidas, revogadas e negadas para pontos de extremidade Transact-SQL. Por padrão, todos os usuários têm permissões para acessar um ponto de extremidade, a menos que as permissões sejam negadas ou revogadas por um membro do grupo sysadmin ou pelo proprietário do ponto de extremidade. A sintaxe de GRANT, REVOKE e DENY ENDPOINT usa um ID de ponto de extremidade que o administrador deve obter da exibição de catálogo do ponto de extremidade.

A Instalação do SQL Server cria pontos de extremidade Transact-SQL para todos os protocolos de rede com suporte, bem como para a conexão de administrador dedicada.

Os pontos de extremidade Transact-SQL criados pela Instalação do SQL Server são os seguintes:

  • Máquina local do Transact-SQL

  • Pipes nomeados Transact-SQL

  • TCP padrão Transact-SQL

Para obter mais informações sobre pontos de extremidade, consulte Configurar o Mecanismo de Banco de Dados para escuta em várias portas TCP e exibições do catálogo de pontos de extremidade (Transact-SQL).

Para obter mais informações sobre configurações de rede do SQL Server, consulte os seguintes tópicos nos Manuais Online do SQL Server:

  • "Configuração de rede do SQL Server"

  • "Configurando protocolos de rede de servidor e bibliotecas de rede"

  • "Configuração de rede padrão do SQL Server"

  • "Bibliotecas de rede e protocolos de rede"

Consulte também

Conceitos

Configuração da Área de Superfície

Considerações sobre segurança para uma instalação do SQL Server

Planejando uma instalação do SQL Server