Protocolos de rede e bibliotecas de rede
Aplica-se a:
SQL Server – Somente Windows
Um servidor pode escutar ou monitorar vários protocolos de rede ao mesmo tempo. Entretanto, cada protocolo deve ser configurado. Se um protocolo específico não for configurado, o servidor não poderá escutar naquele protocolo. Após a instalação, você pode alterar as configurações de protocolo usando o SQL Server Configuration Manager.
Configuração de rede padrão do SQL Server
Uma instância padrão do SQL Server é configurada para a porta TCP/IP 1433 e para o pipe nomeado \\.\pipe\sql\query. SQL Server são configuradas para portas dinâmicas TCP, com um número de porta atribuído pelo sistema operacional.
Se não for possível usar endereços de porta dinâmicos (por exemplo, quando as conexões do SQL Server precisam passar por um servidor de firewall configurado para passar por endereços de porta específicos). Selecione um número de porta não atribuído. As atribuições de número da porta são gerenciadas pela Internet Assigned Numbers Authority e são listadas em https://www.iana.org.
Para aumentar a segurança, a conectividade de rede não é habilitada completamente quando o SQL Server é instalado. Para habilitar, desabilitar e configurar protocolos de rede depois que a Instalação for concluída, use a Área de Configuração de Rede do SQL Server do SQL Server Configuration Manager.
Protocolo SMB
Os servidores na rede de perímetro devem ter todos os protocolos desnecessários desabilitados, incluindo o SMB. Os servidores Web e DNS (Sistema de Nome de Domínio) não requerem SMB. Este protocolo deve ser desabilitado para contra-atacar a ameaça de enumeração de usuário.
Aviso
A desabilitação do protocolo SMB impede que o serviço SQL Server ou Cluster do Windows acesse o compartilhamento de arquivos remoto. Não desabilite o SMB se você implementa ou planeja implementar uma destas ações:
- Usar o modo de quorum da maioria do compartilhamento de arquivos e o nó de Custer do Windows
- Especificar um compartilhamento de arquivos SMB como o diretório de dados durante a instalação do SQL Server
- Criar um arquivo de banco de dados em um compartilhamento de arquivos SMB
Para desabilitar o SMB
No menu Iniciar , aponte para Configuraçõese clique em Conexões Discadas e de Rede.
Clique com o botão direito do mouse na conexão com a Internet e clique em Propriedades.
Marque a caixa de seleção Cliente para Redes Microsoft e clique em Desinstalar.
Siga as etapas de desinstalação.
Selecione Compartilhamento arquivos/impressoras p/ redes Microsofte clique em Desinstalar.
Siga as etapas de desinstalação.
Para desabilitar o SMB em servidores acessíveis pela Internet
- Nas propriedades da Conexão Local, use a caixa de diálogo Transmission Control Protocol/Internet Protocol (TCP/IP) properties (Propriedades de protocolo TCP/IP) para remover Compartilhamento arquivos/impressoras p/ redes Microsoft e Cliente para Redes Microsoft.
Pontos de extremidade
O SQL Server apresenta um novo conceito para conexões do SQL Server; a conexão é representada na extremidade do servidor por um ponto de extremidadeTransact-SQL. As permissões podem ser concedidas, revogadas e negadas para pontos de extremidade Transact-SQL. Por padrão, todos os usuários têm permissões para acessar um ponto de extremidade, a menos que as permissões sejam negadas ou revogadas por um membro do grupo sysadmin ou pelo proprietário do ponto de extremidade. A sintaxe de GRANT, REVOKE e DENY ENDPOINT usa um ID de ponto de extremidade que o administrador deve obter da exibição de catálogo do ponto de extremidade.
O SQL Server cria pontos de extremidade Transact-SQL para todos os protocolos de rede com suporte, bem como para a conexão de administrador dedicada.
Os pontos de extremidade Transact-SQL criados pela Instalação do SQL Server são os seguintes:
Computador local Transact-SQL
Pipes nomeados Transact-SQL
TCP padrão Transact-SQL
Para obter mais informações sobre pontos de extremidade, veja Configurar o Mecanismo de Banco de Dados para escutar em várias portas TCP e Exibições de catálogo de pontos de extremidade (Transact-SQL).
Para obter mais informações sobre configurações de rede do SQL Server, consulte os seguintes artigos nos Manuais Online do SQL Server:
Consulte Também
Configuração da Área de Superfície
Considerações sobre segurança para uma instalação do SQL Server
Planejando uma instalação do SQL Server
Comentários
Em breve: ao longo de 2024, vamos eliminar problemas do GitHub como o mecanismo de comentários para conteúdo e substituí-lo por um novo sistema de comentários. Para obter mais informações, consulte: https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de