伺服器網路設定工作包括啟用通訊協定、修改通訊協定所使用的埠或管道、設定加密、設定 SQL Server Browser 服務、公開或隱藏網路上的 SQL Server Database Engine,以及註冊伺服器主體名稱。 大部分時候,您不需要變更伺服器網路組態。 只有在特殊網路需求時重新設定伺服器網路協定。
SQL Server 的網路設定是使用 SQL Server 組態管理員來完成。 針對舊版 SQL Server,請使用隨附於這些產品的伺服器網路公用程式。
協定
使用 SQL Server 組態管理員來啟用或停用 SQL Server 所使用的通訊協定,以及設定通訊協定可用的選項。 可以啟用多個通訊協定。 您必須啟用您想要用戶端使用的所有通訊協定。 所有通訊協定都具有相同的伺服器存取權。 如需您應該使用哪些通訊協定的資訊,請參閱 啟用或停用伺服器網路協定。
變更埠
您可以設定 TCP/IP 通訊協定,以接聽指定的埠。 根據預設,Database Engine 的預設實例會接聽 TCP 連接埠 1433。 針對動態連接埠設定資料庫引擎和 SQL Server Compact 的具名執行個體。 這表示,當 SQL Server 服務啟動時,會選取可用的連接埠。 SQL Server Browser 服務可協助客戶端在連線時識別埠。
針對動態埠進行設定時,SQL Server 所使用的埠可能會在每次啟動時變更。 透過防火牆連線到 SQL Server 時,您必須開啟 SQL Server 所使用的埠。 將 SQL Server 設定為使用特定埠,以便設定防火牆以允許與伺服器通訊。 如需詳細資訊,請參閱設定伺服器接聽特定 TCP 連接埠 (SQL Server 組態管理員)。
變更命名管道
您可以設定命名管道通訊協定,以接聽指定的命名管道。 預設情況下,SQL Server Database Engine 的預設例項會接聽管道 \\.\pipe\sql\query,而具名例項則接聽管道 \\.\pipe\MSSQL$<instancename>\sql\query。 Database Engine 只能在一個命名管道上接聽,但如果您想要的話,您可以將管道變更為另一個名稱。 SQL Server Browser 服務可協助客戶端在連線時識別管道。 如需詳細資訊,請參閱 設定伺服器接聽替代管道 (SQL Server 組態管理員) 。
強制加密
資料庫引擎可以設定為在與用戶端應用程式通訊時需要加密。 如需詳細資訊,請參閱啟用資料庫引擎的加密連線 (SQL Server 組態管理員)。
驗證延伸保護
擴充保護的驗證支援,包括通道系結和服務系結,適用於支援擴充保護的作業系統。 如需詳細資訊,請 參閱使用擴充保護連接到 Database Engine。
使用 Kerberos 進行驗證
SQL Server 支援 Kerberos 驗證。 如需詳細資訊,請參閱 註冊 Kerberos 連線的服務主體名稱,以及 Microsoft 適用於 SQL Server 的 Kerberos Configuration Manager。
註冊伺服器主體名稱 (SPN)
Kerberos 驗證服務會使用SPN來驗證服務。 如需詳細資訊,請參閱 註冊 Kerberos 連接的服務主體名稱。
SPN 也可以用來讓客戶端驗證在與 NTLM 連線時更安全。 如需詳細資訊,請 參閱使用擴充保護連接到 Database Engine。
SQL Server Browser 服務
SQL Server Browser 服務會在伺服器上執行,並協助用戶端電腦尋找 SQL Server 的實例。 SQL Server Browser 服務不需要設定,但必須在某些連線案例下執行。 如需 SQL Server Browser 的詳細資訊,請參閱 SQL Server Browser Service (Database Engine 和 SSAS)
隱藏 SQL Server
執行時,SQL Server Browser 會以每個已安裝實例的名稱、版本和連線資訊來回應查詢。 針對 SQL Server,隱藏實例的旗標表示 SQL Server Browser 不應該回應此伺服器執行個體的相關資訊。 用戶端應用程式仍然可以連線,但必須知道必要的連線資訊。 如需詳細資訊,請參閱 隱藏 SQL Server 資料庫引擎的實例。