服务器网络配置
服务器网络配置任务包括启用协议、修改协议使用的端口或管道、配置加密、配置 SQL Server Browser 服务、在网络上显示或隐藏 SQL Server 数据库引擎以及注册服务器主体名称。 大多数情况下,无须更改服务器网络配置。 只在有特殊的网络要求时才需要重新配置服务器网络协议。
SQL Server 的网络配置是使用 SQL Server 配置管理器完成的。 对于早期版本的 SQL Server,请使用这些产品附带的服务器网络实用工具。
协议
使用 SQL Server 配置管理器可以启用或禁用 SQL Server 使用的协议,并为这些协议配置可用选项。 可以启用多个协议。 必须启用客户端要使用的所有协议。 所有协议都具有同等的服务器访问权限。 有关应该使用何种协议的信息,请参阅启用或禁用服务器网络协议。
更改端口
可以配置 TCP/IP 协议以侦听指定的端口。 默认情况下,数据库引擎的默认实例侦听 TCP 端口 1433。 配置数据库引擎和 SQL Server Compact 的命名实例以用于动态端口。这表示这些实例将在 SQL Server 服务启动时选择一个可用端口。 SQL Server Browser 服务可帮助客户端在连接时识别端口。
配置为使用动态端口后,在每次启动时 SQL Server 使用的端口可能都会发生变化。 如果通过防火墙连接到 SQL Server,则必须打开 SQL Server 使用的端口。 将 SQL Server 配置为使用特定端口,这样就可以将防火墙配置为允许与服务器通信。 有关详细信息,请参阅配置服务器以侦听特定 TCP 端口(SQL Server 配置管理器)。
更改命名管道
您可以配置命名管道协议以侦听指定的命名管道。 默认情况下,SQL Server 数据库引擎的默认实例对默认实例侦听管道 \\. \pipe\sql\query,对命名实例侦听 \\. \pipe\MSSQL$<instancename>\sql\query。 数据库引擎只能侦听一个命名管道,但您可以根据需要将该管道更改为其他名称。 SQL Server Browser 服务可帮助客户端在连接时识别管道。 有关详细信息,请参阅配置服务器以侦听备用管道(SQL Server 配置管理器)。
强制加密
可以将数据库引擎配置为在与客户端应用程序通信时要求加密。 有关详细信息,请参阅启用数据库引擎的加密连接(SQL Server 配置管理器)。
身份验证的扩展保护
对于支持扩展保护的操作系统,提供通过使用渠道绑定和服务绑定对针对验证的扩展保护的支持。 有关详细信息,请参阅使用扩展保护连接到数据库引擎。
使用 Kerberos 进行身份验证
SQL Server 支持 Kerberos 身份验证。 有关详细信息,请参阅为 Kerberos 连接注册服务主体名称和 Microsoft Kerberos Configuration Manager for SQL Server。
注册服务器主体名称 (SPN)
Kerberos 身份验证服务使用 SPN 对服务进行身份验证。 有关详细信息,请参阅为 Kerberos 连接注册服务主体名称。
在通过 NTLM 进行连接时,还可以使用 SPN 来使客户端身份验证更安全。 有关详细信息,请参阅使用扩展保护连接到数据库引擎。
SQL Server Browser 服务
SQL Server Browser 服务在服务器上运行,可帮助客户端计算机查找 SQL Server 的实例。 无需对 SQL Server Browser 服务进行配置,但是必须采用某些连接方案运行此服务。 有关 SQL Server Browser 的详细信息,请参阅 SQL Server Browser 服务(数据库引擎和 SSAS)
隐藏 SQL Server
SQL Server Browser 在运行时会用每个已安装实例的名称、版本和连接信息来响应查询。 对于 SQL Server,HideInstance 标志指示 SQL Server Browser 不应对此服务器实例的相关信息做出响应。 客户端应用程序仍然可以连接,但是必须提供所需的连接信息。 有关详细信息,请参阅隐藏 SQL Server 数据库引擎的实例。