網路通訊協定和網路程式庫
適用於:
SQL Server - 僅限 Windows
伺服器可以一次接聽或監視多個網路通訊協定。 然而,必須設定每個通訊協定。 如果未設定特定的通訊協定,則伺服器將無法接聽該通訊協定。 安裝之後,您可以利用 SQL Server 組態管理員來變更通訊協定組態。
預設 SQL Server 網路組態
SQL Server 的預設執行個體會設定成使用 TCP/IP 連接埠 1433 及具名管道 \\.\pipe\sql\query。 SQL Server 具名執行個體會設定成使用 TCP 動態連接埠,而其連接埠號碼則由作業系統指派。
如果您無法使用動態連接埠位址 (例如,當 SQL Server 連線必須通過已設定成通過特定連接埠位址的防火牆伺服器時)。 選取未指派的通訊埠編號。 通訊埠編號指派是由 Internet Assigned Numbers Authority 所管理,而且列於 https://www.iana.org。
為了加強安全性,安裝 SQL Server 時不會完全啟用網路連線。 若要在安裝程式完成之後啟用、停用和設定網路通訊協定,請使用 SQL Server 組態管理員的 SQL Server 網路組態區域。
伺服器訊息區塊通訊協定
周邊網路中的伺服器應該停用所有非必要的通訊協定,包括伺服器訊息區塊 (SMB) 在內。 Web 伺服器和網域名稱系統 (DNS) 伺服器不需要 SMB。 若要還擊使用者列舉方面的威脅,應該停用這個通訊協定。
警告
停用伺服器訊息區塊將會封鎖 SQL Server 或 Windows 叢集服務存取遠端檔案共用。 如果您要或打算要執行下列其中一項,則不要停用 SMB:
- 使用 Windows 叢集節點和檔案共用多數仲裁模式
- 在 SQL Server 安裝期間指定 SMB 檔案共用做為資料目錄
- 在 SMB 檔案共用上建立資料庫檔案
若要停用 SMB
在 [開始] 功能表上,指向 [設定],然後按一下 [網路和撥號連線]。
以滑鼠右鍵按一下[網際網路方向連線],然後按一下 [內容]。
選取 [Client for Microsoft Networks] 核取方塊,再按一下 [解除安裝] 。
請遵照解除安裝步驟。
選取 [Microsoft 網路的檔案和印表機共用] ,再按一下 [解除安裝] 。
請遵照解除安裝步驟。
若要在可從網際網路存取的伺服器上停用 SMB
- 在 [本機區域連線內容] 中,使用 [傳輸控制通訊協定/網際網路通訊協定 (TCP/IP)] 內容對話方塊來移除 [File and Printer Sharing for Microsoft Networks] 和 [Client for Microsoft Networks]。
端點
SQL Server 導入全新的 SQL Server 連線概念;伺服器端的連線是以「端點」來表示。 您可以針對 Transact-SQL 端點授與、撤銷和拒絕權限。 依預設,所有使用者對端點都有存取權限,除非權限遭到系統管理員 (sysadmin) 群組的成員或端點擁有者拒絕或撤銷。 GRANT、REVOKE 和 DENY ENDPOINT 語法使用的是系統管理員必須從端點之目錄檢視中取得的端點識別碼。
SQL Server 安裝程式會為所有支援的網路通訊協定建立 Transact-SQL 端點,也會針對專用管理員連線建立這類端點。
SQL Server 安裝程式所建立的 Transact-SQL 端點如下所示:
Transact-SQL 本機電腦
Transact-SQL 具名管道
Transact-SQL 預設 TCP
如需端點的詳細資訊,請參閱設定資料庫引擎接聽多個 TCP 連接埠和端點目錄檢視 (Transact-SQL)。
如需 SQL Server 網路組態的詳細資訊,請參閱《SQL Server 線上叢書》的下列文章:
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應