最小化 SQL Server 2008 介面區

介面區縮小是一種停止或停用未使用元件的安全性措施。介面區域縮小可透過提供較少的系統潛在攻擊途徑，以協助增進安全性。

若為 SQL Server 2008 的全新安裝，系統會停用或停止某些功能、服務和連接，以便縮小 SQL Server 介面區。若為升級安裝，所有功能、服務和連接會保留其升級前狀態。

• 您可以使用 SQL Server 組態管理員來啟用、停用、啟動或停止服務，以及設定 Database Engine 的遠端連接。

• 您可以使用以原則為基礎的管理來啟用和停用選擇性功能。

使用 SQL Server 組態管理員

SQL Server 組態管理員會與所有 SQL Server 版本一起安裝。

開啟 SQL Server 組態管理員

• 指向 [開始] 功能表上的 [所有程式]，然後依序指向 [Microsoft SQL Server 2008] 和 [組態工具]，再按一下 [SQL Server 組態管理員]。

將服務設定為自動啟動

1. 在 SQL Server 組態管理員中，展開 [SQL Server服務]。

2. 在詳細資料窗格中，以滑鼠右鍵按一下其中一項 SQL Server 服務，然後按一下 [屬性]。

3. 在 [屬性] 對話方塊中，將 [啟動模式] 設定為 [自動]。

將 Database Engine 設定為接受遠端連接

1. 在 SQL Server 組態管理員中，展開 [SQL Server 網路組態]，然後按一下 [<instancename> 的通訊協定]。

2. 在詳細資料窗格中，以滑鼠右鍵按一下其中一個可用的通訊協定，然後按一下 [屬性]。

   [!附註]

   您無法針對遠端連接啟用共用記憶體通訊協定。

3. 若要針對遠端連接啟用通訊協定，請將 [已啟用] 方塊設定為 [是]。

如需 SQL Server 組態管理員的相關說明，請檢視 SQL Server 組態管理員說明檔，或參閱《SQL Server 線上叢書》。若要設定 SOAP 和 Service Broker 端點，請使用 CREATE ENDPOINT 和 ALTER ENDPOINT。

使用以原則為基礎的管理

以原則為基礎的管理是使用 SQL Server Management Studio 設定的。如果您沒有安裝 Management Studio，請執行安裝程式並安裝用戶端工具。Management Studio 不屬於 SQL Server Express 安裝的一部分。您可以從 Microsoft.com 下載 Management Studio Express。以原則為基礎之管理的功能詳述於《SQL Server 線上叢書》中。

開啟 SQL Server Management Studio

• 指向 [開始] 功能表上的 [所有程式]，再指向 [Microsoft SQL Server 2008]，然後按一下 [SQL Server Management Studio]。

設定以原則為基礎的管理

1. 在 Management Studio 中，連接至 Database Engine 的執行個體，然後依序展開 [管理] 和 [原則管理]。

2. 使用下列三個 Facet 來設定以原則為基礎的管理：

   • 介面區組態

   • Analysis Services 的介面區組態

   • Reporting Services 的介面區組態

   除非特定商務需求需要使用預設關閉的介面區組態功能，否則您不應該開啟這些功能。

建議設定：

• Database Engine 的建議設定

  將介面區組態 Facet 的所有屬性都設定為 false。

• Analysis Services 的建議設定

  將 Analysis Services 的介面區組態 Facet 的所有屬性都設定為 false。

• Reporting Services 的建議設定

  使用 Reporting Services 的介面區組態來停用您不需要的任何 Reporting Services 功能。

請參閱

工作

如何：啟用或停用伺服器網路通訊協定 (SQL Server PowerShell)

概念

了解介面區組態