Сетевые протоколы и сетевые библиотеки

Применимо к:SQL Server в Windows

Сервер может одновременно прослушивать или отслеживать работу нескольких сетевых протоколов. Однако каждый из этих протоколов должен быть настроен. Если определенный протокол не настроен, сервер не может прослушивать этот протокол. После установки можно изменить конфигурации протокола с помощью диспетчер конфигурации SQL Server.

Конфигурация сети SQL Server по умолчанию

Экземпляр SQL Server по умолчанию настроен на использование порта TCP/IP 1433 и именованного канала \\.\pipe\sql\query. Именованные экземпляры SQL Server настраиваются для динамических портов TCP с номером порта, назначенным операционной системой.

Если вы не можете использовать динамические адреса портов (например, когда подключения SQL Server должны передаваться через сервер брандмауэра, настроенный для передачи через определенные адреса портов). Выберите незанятый номер порта. Присваиванием номеров портов управляет администрация адресного пространства Интернет (IANA), а списки этих номеров находятся по адресу https://www.iana.org.

Чтобы повысить безопасность, сетевое подключение не полностью включено при установке SQL Server. Чтобы включить, отключить и настроить сетевые протоколы после завершения установки, используйте область конфигурации сети SQL Server диспетчер конфигурации SQL Server.

Протокол блокировки сообщений сервера

Серверы в сети периметра должны иметь все ненужные протоколы, включая блок сообщений сервера (SMB). Веб-серверы и DNS-серверы не требуют SMB. Этот протокол необходимо отключить, чтобы противостоять угрозе сбора сведений о пользователях.

Эффекты отключения SMB

Отключение SMB блокирует доступ к удаленной общей папке SQL Server или кластеру Windows. Не отключайте SMB, если вы делаете или планируете выполнить одно из следующих действий:

Использование режима кворума большинства общих папок и узлов кластера Windows
Укажите общую папку SMB в качестве каталога данных во время установки SQL Server
Создание файла базы данных в общей папке SMB

Отключение SMB

В меню "Пуск " наведите указатель на параметры, а затем выберите "Сетевые" и "Подключения к телефону".

Щелкните правой кнопкой мыши подключение к Интернету и выберите пункт "Свойства".
Установите флажок "Клиент для сетей Майкрософт" , а затем нажмите кнопку "Удалить".
Выполните шаги для удаления.
Выберите общий доступ к файлам и принтерам для сетей Майкрософт, а затем нажмите кнопку "Удалить".
Выполните шаги для удаления.

Отключение SMB на серверах, доступных из Интернета

В окне "Соединение по локальной сети — свойства" используйте диалоговое окно Свойства: протокол Интернета (TCP/IP) , чтобы удалить компоненты Совместный доступ к файлам и принтерам сетей Microsoft и Клиент для сетей Microsoft.

Конечные точки

В SQL Server представлена новая концепция подключений к SQL Server; соединение представлено на сервере конечной точкой Transact-SQL. Для конечных точек Transact-SQL можно предоставлять, отменять и запрещать разрешения. По умолчанию все пользователи имеют разрешения на подключение к конечной точке, если только это разрешение не отменено и не запрещено членом группы sysadmin или владельцем конечной точки. GRANTВ REVOKEсинтаксисе используется DENY ENDPOINT идентификатор конечной точки, который администратор должен получить из представления каталога конечной точки.

Программа установки SQL Server создает конечные точки Transact-SQL для всех поддерживаемых сетевых протоколов и для подключения выделенного администратора.

Конечные точки Transact-SQL создаются программой установки SQL Server следующим образом:

Локальный компьютер Transact-SQL
Именованные каналы для Transact-SQL
Протокол TCP для Transact-SQL по умолчанию

Дополнительные сведения о конечных точках см. в разделе "Настройка ядра СУБД для прослушивания нескольких TCP-портов и представлений каталогов конечных точек".

Дополнительные сведения о конфигурациях сети SQL Server см. в разделе "Конфигурация сети Сервера".

Обратная связь

Была ли эта страница полезна?

Last updated on 2025-09-09