伺服器網路組態

  • 發行項

適用於:SQL Server

伺服器網路組態工作包括啟用通訊協定、修改通訊協定所使用的連接埠或管道、設定加密、設定 SQL Server Browser 服務、在網路上公開或隱藏 SQL Server 資料庫引擎,以及註冊伺服器主體名稱。 大部分的情況下,您不需要變更伺服器網路組態。 除非有特殊的網路需求時,才需要重新設定伺服器網路通訊協定。

SQL Server 的網路組態是使用 SQL Server 組態管理員來完成。 如果是舊版的 SQL Server,請使用這些產品隨附的伺服器網路公用程式。

通訊協定

使用 SQL Server 組態管理員來啟用或停用 SQL Server 所使用的通訊協定,以及設定通訊協定可用的選項。 可啟用一個以上的通訊協定。 您必須啟用要給用戶端使用的所有通訊協定。 所有通訊協定對伺服器的存取權限全部相同。 如需應該使用哪些通訊協定的資訊,請參閱 啟用或停用伺服器網路通訊協定Default SQL Server Network Protocol Configuration(預設 SQL Server 網路通訊協定設定)。

變更通訊埠

您可以設定 TCP/IP 通訊協定來接聽指定的通訊埠。 依預設,資料庫引擎的預設執行個體會接聽 TCP 連接埠 1433。 將針對動態連接埠設定資料庫引擎和 SQL Server Compact 的具名執行個體。 這表示,當 SQL Server 服務啟動時,它們會選取可用的連接埠。 SQL Server Browser 服務可協助用戶端識別所連接的連接埠。

設定為動態連接埠時,SQL Server 每次啟動時可能會變更所使用的連接埠。 透過防火牆連接至 SQL Server 時,您必須開啟 SQL Server 所使用的連接埠。 設定 SQL Server 使用特定的連接埠,讓您可以設定防火牆來允許對伺服器的通訊。 如需詳細資訊,請參閱設定伺服器接聽特定 TCP 連接埠 (SQL Server 組態管理員)

變更具名管道

您可以設定具名管道通訊協定來接聽指定的具名管道。 依預設,SQL Server 的預設執行個體會接聽管道 \\.\pipe\sql\query (對於預設執行個體) 和 .\\.\pipe\MSSQL$<instancename>\sql\query (對於具名執行個體)。 資料庫引擎只能接聽一個具名管道,但您可以視需要將該管道變更為其他名稱。 SQL Server Browser 服務可協助用戶端識別所連接的管道。 如需詳細資訊,請參閱設定接聽替代管道的伺服器 (SQL Server 組態管理員)

強制加密

資料庫引擎可以設定為與用戶端應用程式通訊時需要加密。 如需詳細資訊,請參閱啟用資料庫引擎的加密連線 (SQL Server 組態管理員)

驗證擴充保護

使用繫結和服務繫結的驗證擴充保護可供支援擴充保護的作業系統使用。 如需詳細資訊,請參閱 使用擴充保護連接至 Database Engine

使用 Kerberos 驗證

SQL Server 支援 Kerberos 驗證。 如需詳細資訊,請參閱 註冊 Kerberos 連接的服務主體名稱Microsoft Kerberos Configuration Manager for SQL Server

註冊伺服器主體名稱 (SPN)

Kerberos 驗證服務會使用 SPN 來驗證服務。 如需詳細資訊,請參閱 註冊 Kerberos 連接的服務主體名稱

SPN 在使用 NTLM 連接時,可能也會用來讓用戶端驗證變得更安全。 如需詳細資訊,請參閱 使用擴充保護連接至 Database Engine

SQL Server Browser 服務

SQL Server Browser 服務會在伺服器上執行,並協助用戶端電腦尋找 SQL Server 的執行個體。 SQL Server Browser 服務不需設定,但它在某些連接狀況時必須是執行狀態。 如需 SQL Server Browser 的詳細資訊,請參閱 SQL Server Browser 服務 (資料庫引擎和 SSAS)

隱藏 SQL Server

執行時 SQL Server Browser 會以每個已安裝執行個體的名稱、版本與連接資訊來回應查詢。 在 SQL Server 中,HideInstance 旗標表示 SQL Server Browser 不應回應關於此伺服器執行個體的資訊。 用戶端應用程式仍然可以連接,但必須知道必要的連接資訊。 如需詳細資訊,請參閱 隱藏 SQL Server Database Engine 的執行個體

相關內容

用戶端網路組態

管理 Database Engine Services