Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server para Windows
Um servidor pode escutar ou monitorar vários protocolos de rede ao mesmo tempo. Entretanto, cada protocolo deve ser configurado. Se um protocolo específico não estiver configurado, o servidor não poderá escutar esse protocolo. Após a instalação, você pode alterar as configurações de protocolo usando o SQL Server Configuration Manager.
Configuração de rede padrão do SQL Server
Uma instância padrão do SQL Server é configurada para a porta TCP/IP 1433 e para o pipe nomeado \\.\pipe\sql\query. SQL Server são configuradas para portas dinâmicas TCP, com um número de porta atribuído pelo sistema operacional.
Se você não puder usar endereços de porta dinâmicos (por exemplo, quando as conexões do SQL Server devem passar por um servidor de firewall configurado para passar por endereços de porta específicos). Selecione um número de porta não atribuído. As atribuições de número da porta são gerenciadas pela Internet Assigned Numbers Authority e são listadas em https://www.iana.org.
Para aprimorar a segurança, a conectividade de rede não está totalmente habilitada quando o SQL Server está instalado. Para habilitar, desabilitar e configurar protocolos de rede depois que a Instalação for concluída, use a Área de Configuração de Rede do SQL Server do SQL Server Configuration Manager.
Protocolo de bloqueio de mensagens do servidor
Os servidores na rede de perímetro devem ter todos os protocolos desnecessários desabilitados, incluindo o SMB (Bloco de Mensagens do Servidor). Servidores Web e servidores DNS (Sistema de Nomes de Domínio) não exigem SMB. Este protocolo deve ser desabilitado para contra-atacar a ameaça de enumeração de usuário.
Efeitos da desabilitação do SMB
Desabilitar o SMB impede que o SQL Server ou o serviço de Cluster do Windows acessem o compartilhamento de arquivos remoto. Não desabilite o SMB se você fizer ou planeja fazer um dos seguintes procedimentos:
- Usar o modo de quorum da maioria do compartilhamento de arquivos e o nó de Custer do Windows
- Especificar um compartilhamento de arquivos SMB como o diretório de dados durante a instalação do SQL Server
- Criar um arquivo de banco de dados em um compartilhamento de arquivos SMB
Desabilitar SMB
No menu Iniciar , aponte para Configurações e selecione Conexões de Rede e Discagem.
Clique com o botão direito do mouse na conexão voltada para a Internet e selecione Propriedades.
Marque a caixa de seleção Cliente para Microsoft Networks e, em seguida, selecione Desinstalar.
Siga as etapas de desinstalação.
Selecione Compartilhamento de Arquivos e Impressoras para Redes da Microsoft e, em seguida, selecione Desinstalar.
Siga as etapas de desinstalação.
Desabilitar o SMB em servidores acessíveis da Internet
- Nas propriedades da Conexão Local, use a caixa de diálogo Transmission Control Protocol/Internet Protocol (TCP/IP) properties (Propriedades de protocolo TCP/IP) para remover Compartilhamento arquivos/impressoras p/ redes Microsoft e Cliente para Redes Microsoft.
Pontos de extremidade
O SQL Server apresenta um novo conceito para conexões do SQL Server; a conexão é representada no final do servidor por um ponto de extremidade Transact-SQL. As permissões podem ser concedidas, revogadas e negadas para pontos de extremidade Transact-SQL. Por padrão, todos os usuários têm permissões para acessar um ponto de extremidade, a menos que as permissões sejam negadas ou revogadas por um membro do grupo sysadmin ou pelo proprietário do ponto de extremidade. A GRANTsintaxe e REVOKE a DENY ENDPOINTsintaxe usam uma ID de ponto de extremidade que o administrador deve obter da exibição de catálogo do ponto de extremidade.
A Instalação do SQL Server cria Transact-SQL pontos de extremidade para todos os protocolos de rede com suporte e para a conexão de administrador dedicada.
Os pontos de extremidade Transact-SQL criados pela Instalação do SQL Server são os seguintes:
- Computador local Transact-SQL
- Pipes nomeados Transact-SQL
- TCP padrão Transact-SQL
Para obter mais informações sobre pontos de extremidade, consulte Configurar o Mecanismo de Banco de Dados para escutar em várias portas TCP e exibições de catálogo de pontos de extremidade.
Para obter mais informações sobre as configurações de rede do SQL Server, consulte a configuração de rede do Servidor.