只適用於
SQL Server - 僅限 Windows。
伺服器可以一次接聽或監視多個網路通訊協定。 然而,必須設定每個通訊協定。 如果未設定特定通訊協定,伺服器就無法接聽該通訊協定。 安裝之後,您可以利用 SQL Server 組態管理員來變更通訊協定組態。
預設 SQL Server 網路設定
SQL Server 的預設執行個體會設定成使用 TCP/IP 連接埠 1433 及具名管道 \\.\pipe\sql\query。 SQL Server 具名執行個體會設定成使用 TCP 動態連接埠,而其連接埠號碼則由作業系統指派。
如果您無法使用動態連接埠位址 (例如,當 SQL Server 連線必須通過設定為通過特定連接埠位址的防火牆伺服器時)。 選取未指派的通訊埠編號。 通訊埠編號指派是由 Internet Assigned Numbers Authority 所管理,而且列於 https://www.iana.org。
為了增強安全性,安裝 SQL Server 時不會完全啟用網路連線。 若要在安裝程式完成之後啟用、停用和設定網路通訊協定,請使用 SQL Server 組態管理員的 SQL Server 網路組態區域。
伺服器訊息區塊通訊協定
周邊網路中的伺服器應該停用所有不必要的通訊協定,包括伺服器訊息區塊 (SMB) 。 Web 伺服器和網域名稱系統 (DNS) 伺服器不需要 SMB。 若要還擊使用者列舉方面的威脅,應該停用這個通訊協定。
停用 SMB 的影響
停用 SMB 會封鎖 SQL Server 或 Windows 叢集服務存取遠端檔案共用。 如果您執行或計劃執行下列其中一項動作,請勿停用 SMB:
- 使用 Windows 叢集節點和檔案共用多數決仲裁模式
- 在 SQL Server 安裝期間指定 SMB 檔案共用做為資料目錄
- 在 SMB 檔案共用上建立資料庫檔案
停用 SMB
在 [開始] 功能表上,指向 [設定],然後選取 [網路和撥號連線]。
以滑鼠右鍵按一下網際網路對向連線,然後選取 [屬性]。
選取 [ Microsoft 網路用戶端 ] 複選框,然後選取 [ 解除 安裝]。
請遵照解除安裝步驟。
選取 [Microsoft 網路的檔案和印表機共用],然後選取 [ 解除安裝]。
請遵照解除安裝步驟。
在可從網際網路存取的伺服器上停用 SMB
- 在 [本機區域連線內容] 中,使用 [傳輸控制通訊協定/網際網路通訊協定 (TCP/IP)] 對話方塊來移除 [Microsoft 網路的檔案及印表機共用] 和 [Microsoft 網路用戶端]。
端點
SQL Server 引進了 SQL Server 連線的新概念;連線在伺服器端由 Transact-SQL 端點表示。 您可以針對 Transact-SQL 端點授與、撤銷和拒絕權限。 依預設,所有使用者對端點都有存取權限,除非權限遭到系統管理員 (sysadmin) 群組的成員或端點擁有者拒絕或撤銷。
GRANT、 REVOKE和DENY ENDPOINT語法使用管理員必須從端點的目錄檢視取得的端點 ID。
SQL Server 安裝程式會為所有支援的網路通訊協定和專用系統管理員連線建立 Transact-SQL 端點。
SQL Server 安裝程式所建立的 Transact-SQL 端點如下所示:
- Transact-SQL 本機電腦
- Transact-SQL 具名管道
- Transact-SQL 預設 TCP
如需端點的詳細資訊,請參閱 設定資料庫引擎以接聽多個 TCP 連接埠 和 端點目錄檢視。
如需 SQL Server 網路設定的詳細資訊,請參閱 伺服器網路設定。