適用於:
SQL Server
伺服器網路組態工作包括啟用通訊協定、修改通訊協定所使用的連接埠或管道、設定加密、設定 SQL Server Browser 服務、在網路上公開或隱藏 SQL Server 資料庫引擎,以及註冊伺服器主體名稱。 大部分時候,您不需要變更伺服器網路設定。 除非有特殊的網路需求時,才需要重新設定伺服器網路通訊協定。
SQL Server 的網路組態是使用 SQL Server 組態管理員來完成。 如果是舊版的 SQL Server,請使用這些產品隨附的伺服器網路公用程式。
通訊協定
使用 SQL Server 組態管理員來啟用或停用 SQL Server 所使用的通訊協定,以及設定通訊協定可用的選項。 可啟用一個以上的通訊協定。 您必須啟用要給用戶端使用的所有通訊協定。 所有通訊協定對伺服器的存取權限全部相同。 如需您應該使用哪些通訊協定的相關資訊,請參閱 啟用或停用伺服器網路通訊協定 和 預設 SQL Server 網路通訊協定設定。
變更埠
您可以設定 TCP/IP 通訊協定來接聽指定的通訊埠。 依預設,資料庫引擎的預設執行個體會接聽 TCP 連接埠 1433。 將針對動態連接埠設定資料庫引擎和 SQL Server Compact 的具名執行個體。 這表示,當 SQL Server 服務啟動時,它們會選取可用的連接埠。 SQL Server Browser 服務可協助用戶端識別所連接的連接埠。
針對動態埠進行設定時,SQL Server 所使用的埠可能會在每次啟動時變更。 透過防火牆連接至 SQL Server 時,您必須開啟 SQL Server 所使用的連接埠。 設定 SQL Server 使用特定的連接埠,讓您可以設定防火牆來允許對伺服器的通訊。 如需詳細資訊,請參閱設定 SQL Server 在特定 TCP 通訊埠上接聽。
變更命名管道
您可以設定具名管道通訊協定來接聽指定的具名管道。 依預設,SQL Server 的預設執行個體會接聽管道 \\.\pipe\sql\query (對於預設執行個體) 和 .\\.\pipe\MSSQL$<instancename>\sql\query (對於具名執行個體)。 資料庫引擎只能接聽一個具名管道,但您可以視需要將該管道變更為其他名稱。 SQL Server Browser 服務可協助用戶端識別所連接的管道。 如需詳細資訊,請參閱 設定伺服器以接聽替代管道。
強制加密
資料庫引擎可以設定為與用戶端應用程式通訊時需要加密。 如需詳細資訊,請參閱 匯 入憑證來加密 SQL Server 的連線。
驗證的延伸保護
使用繫結和服務繫結的驗證擴充保護可供支援擴充保護的作業系統使用。 如需詳細資訊,請參閱 使用擴充保護連線到資料庫引擎。
使用 Kerberos 進行驗證
SQL Server 支援 Kerberos 驗證。 如需詳細資訊,請參閱 為 Kerberos 連線註冊服務主體名稱,以及 SQL Server 的 Microsoft Kerberos Configuration Manager。
註冊伺服器主體名稱 (SPN)
Kerberos 驗證服務會使用 SPN 來驗證服務。 如需詳細資訊,請參閱 註冊 Kerberos 連線的服務主體名稱。
SPN 也可以用來讓客戶端驗證在與 NTLM 連線時更安全。 如需詳細資訊,請參閱 使用擴充保護連線到資料庫引擎。
SQL Server Browser 服務
SQL Server Browser 服務會在伺服器上執行,並協助用戶端電腦尋找 SQL Server 的執行個體。 SQL Server Browser 服務不需要設定,但必須在某些連線案例下執行。 如需 SQL Server Browser 的詳細資訊,請參閱 SQL Server Browser 服務(Database Engine 和 SSAS)。
隱藏 SQL Server
執行時 SQL Server Browser 會以每個已安裝執行個體的名稱、版本與連接資訊來回應查詢。 針對 SQL Server,HideInstance 旗標表示 SQL Server Browser 不應該回應此伺服器實例的相關信息。 用戶端應用程式仍然可以連接,但必須知道必要的連接資訊。 如需詳細資訊,請參閱 隱藏 SQL Server 資料庫引擎的執行個體。