共用方式為


伺服器網路組態

更新: 2005 年 12 月 5 日

伺服器網路組態工作包括啟用通訊協定、修改通訊協定使用的通訊埠或管道、設定加密選項、設定 SQL Server Browser 服務、在網路上公開或隱藏 Microsoft Database Engine,以及「註冊伺服器主體名稱」。大部分的情況下,您不需要變更伺服器網路組態。除非有特殊的網路需求時,才需要重新設定伺服器網路通訊協定。

SQL Server 2005 的網路組態是利用 SQL Server 組態管理員進行設定。如果是舊版的 SQL Server,請使用產品隨附的伺服器網路公用程式。

通訊協定

請利用「SQL Server 組態管理員」來啟用或停用 SQL Server 所使用的通訊協定,並設定通訊協定可用的選項。可啟用一個以上的通訊協定。您必須啟用要給用戶端使用的所有通訊協定。所有通訊協定對伺服器的存取權限全部相同。如需應該使用哪些通訊協定的詳細資訊,請參閱<選擇網路通訊協定>。請參閱<如何:啟用或停用伺服器網路通訊協定 (SQL Server 組態管理員)>。

變更通訊埠

您可以設定 TCP/IP 和 VIA 通訊協定來接聽指定的通訊埠。依預設,Database Engine 的預設執行個體會接聽 TCP 通訊埠 1433。Database Engine 與 SQL Server 2005 Compact Edition 的具名執行個體設定為使用動態通訊埠,這表示它們會在 SQL Server 服務啟動時選取可用的通訊埠。SQL Server Browser 服務可協助用戶端識別所連接的通訊埠。

設定為動態通訊埠時,SQL Server 每次啟動時可能會變更所使用的通訊埠。透過防火牆連接 SQL Server 時,您必須開啟 SQL Server 所使用的通訊埠。請設定 SQL Server 使用特定的通訊埠,讓您可以設定防火牆來允許對伺服器的通訊。請參閱<如何:設定伺服器接聽特定 TCP 通訊埠 (SQL Server 組態管理員)>。

變更具名管道

您可以設定具名管道通訊協定來接聽指定的具名管道。依預設,SQL Server Database Engine 的預設執行個體會接聽管道 \\.\pipe\sql\query (對於預設執行個體) 或 \\.\pipe\MSSQL$<instancename>\sql\query (對於具名執行個體)。Database Engine 只能接聽一個具名管道,但您可以視需要將該管道變更為其他名稱。SQL Server Browser 服務可協助用戶端識別所連接的管道。請參閱<如何:設定接聽替代管道的伺服器 (SQL Server 組態管理員)>。

強制加密

Database Engine 可以設定為和用戶端應用程式通訊時需要加密。如需詳細資訊,請參閱<加密 SQL Server 的連接>和<如何:啟用 Database Engine 的加密連接 (SQL Server 組態管理員)>。

SQL Server Browser 服務

SQL Server Browser 服務會在伺服器上執行,並協助用戶端電腦尋找 SQL Server 的執行個體。SQL Server Browser 服務不需設定,但它在某些連接狀況時必須是執行狀態。如需有關 SQL Server Browser 的詳細資訊,請參閱<SQL Server Browser 服務>。

隱藏 SQL Server

執行時 SQL Server Browser 會以每個已安裝執行個體的名稱、版本與連接資訊來回應查詢。對於 Microsoft SQL Server 2005,HideInstance 旗標表示 SQL Server Browser 不應回應關於此伺服器執行個體的資訊。用戶端應用程式仍然可以連接,但必須知道必要的連接資訊。SQL Server Browser 也支援 Microsoft SQL Server 2000 隱藏執行個體的方法,這是透過伺服器網路公用程式設定 HideServer 選項來啟用的。請參閱<如何:隱藏 SQL Server Database Engine 的執行個體>。

伺服器主體名稱 (SPN) 的註冊

Kerberos 驗證服務可以使用 SPN 來驗證服務。如需詳細資訊,請參閱<服務主要名稱的註冊>。

在 Windows Server 2003 SP1 上執行的連接可能會被強制關閉

針對 Windows Server 2003 Service Pack 1 上執行的 SQL Server Database Engine 執行個體,使用大量用戶端連接嘗試測試延展性時,如果要求到達的速度比 SQL Server 回應要求的速度快,Windows 可能會卸除連接。這是 Windows Server 2003 Service Pack 1 的安全性功能,用於實作內送 TCP 連接要求的有限佇列。這項功能會導致下列錯誤:

ProviderNum: 7, Error: 10054, ErrorMessage: "TCP Provider: An existing connection was forcibly closed by the remote host ...

若要解決這個問題,請使用 regedit.exe 公用程式來加入下列登錄機碼:

機碼 類型 名稱

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

DWORD

SynAttackProtect

00000000

ms189083.security(zh-tw,SQL.90).gif安全性注意事項:
設定此登錄機碼可能會讓伺服器曝露在 SYN Flood、拒絕服務攻擊的威脅下。除非必要並瞭解安全性風險,否則請勿加入此登錄值。請於測試完成後移除此登錄值。

請參閱

其他資源

用戶端網路組態
Database Engine 連接的如何主題

說明及資訊

取得 SQL Server 2005 協助

變更歷程記錄

版本 歷程記錄

2005 年 12 月 5 日

新增內容:
  • 新增「在 Windows Server 2003 SP1 上執行的連接可能會被強制關閉」一節。