Netzwerkprotokolle und NetzwerkbibliothekenNetwork Protocols and Network Libraries

Ein Server kann gleichzeitig auf mehreren Netzwerkprotokollen lauschen bzw. diese überwachen.A server can listen on, or monitor, multiple network protocols at one time. Jedes Protokoll muss jedoch konfiguriert sein.However, each protocol must be configured. Wenn ein bestimmtes Protokoll nicht konfiguriert ist, kann der Server auf diesem Protokoll nicht lauschen.If a particular protocol is not configured, the server cannot listen on that protocol. Nach der Installation können diese Protokollkonfigurationen mithilfe des SQL ServerSQL Server -Konfigurations-Managers geändert werden.After installation, you can change the protocol configurations using the SQL ServerSQL Server Configuration Manager.

Standardnetzwerkkonfiguration von SQL ServerDefault SQL Server Network Configuration

Eine SQL ServerSQL Server -Standardinstanz wird konfiguriert für TCP/IP, Port 1433 und die Named Pipe „ \\.\pipe\sql\query“.A default instance of SQL ServerSQL Server is configured for TCP/IP port 1433, and named pipe \\.\pipe\sql\query. SQL ServerSQL Server werden für dynamische TCP-Ports konfiguriert, wobei eine Portnummer vom Betriebssystem zugewiesen wird. named instances are configured for TCP dynamic ports, with a port number assigned by the operating system.

Wenn Sie keine dynamischen Portadressen verwenden können (beispielsweise wenn SQL ServerSQL Server -Verbindungen über einen Firewallserver weitergeleitet werden, der für die Verwendung bestimmter Portadressen konfiguriert ist).If you cannot use dynamic port addresses (for example, when SQL ServerSQL Server connections must pass through a firewall server configured to pass through specific port addresses). Wählen Sie eine nicht zugewiesene Portnummer aus.Select an unassigned port number. Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und sind unter http://www.iana.orgaufgelistet.Port number assignments are managed by the Internet Assigned Numbers Authority and are listed at http://www.iana.org.

Zur Verbesserung der Sicherheit wird die Netzwerkkonnektivität bei der Installation von SQL ServerSQL Server nicht vollständig aktiviert.To enhance security, network connectivity is not fully enabled when SQL ServerSQL Server is installed. Um Netzwerkprotokolle nach Abschluss des Setups zu aktivieren, zu deaktivieren und zu konfigurieren, verwenden Sie den Bereich für die SQL ServerSQL Server -Netzwerkkonfiguration des SQL ServerSQL Server -Konfigurations-Managers.To enable, disable, and configure network protocols after Setup is complete, use the SQL ServerSQL Server Network Configuration area of the SQL ServerSQL Server Configuration Manager.

SMB (Server Message-Block)-ProtokollServer Message Block Protocol

Bei Servern im Umkreisnetzwerk sollten alle nicht benötigten Protokolle deaktiviert sein, einschließlich des SMB (Server Message Block).Servers in the perimeter network should have all unnecessary protocols disabled, including server message block (SMB). Webserver und DNS-Server (Domain Name System) benötigen SMB nicht.Web servers and Domain Name System (DNS) servers do not require SMB. Dieses Protokoll sollte deaktiviert sein, um der Gefahr der Benutzerenumeration vorzubeugen.This protocol should be disabled to counter the threat of user enumeration.

Warnung

Durch das Deaktivieren von Server Message Block wird der Zugriff auf die Remotedateifreigabe durch SQL ServerSQL Server oder durch den Windows-Clusterdienst blockiert.Disabling Server Message Block will block the SQL ServerSQL Server or Windows Cluster service from accessing the remote file share. Deaktivieren Sie SMB nicht, wenn Sie einen der folgenden Schritte ausführen möchten:Do not disable SMB if you do or plan to do one of the following:

  • Verwenden des Mehrheitsquorummodus für Windows-Clusterknoten und DateifreigabenUse Windows Cluster Node and File Share Majority Quorum mode
    • Angeben einer SMB-Dateifreigabe als Datenverzeichnis während der SQL ServerSQL Server -InstallationSpecify an SMB file share as the data directory during SQL ServerSQL Server installation
    • Erstellen einer Datenbankdatei auf einer SMB-DateifreigabeCreate a database file on an SMB file share

So deaktivieren Sie SMBTo disable SMB

  1. Zeigen Sie im Menü Start auf Einstellungen, und klicken Sie dann auf Netzwerk- und DFÜ-Verbindungen.On the Start menu, point to Settings, and then click Network and Dial-up Connections.

    Klicken Sie mit der rechten Maustaste auf die Internetverbindung, und klicken Sie dann auf Eigenschaften.Right-click the Internet-facing connection, and then click Properties.

  2. Aktivieren Sie das Kontrollkästchen Client für Microsoft-Netzwerke , und klicken Sie dann auf Deinstallieren.Select the Client for Microsoft Networks check box, and then click Uninstall.

  3. Befolgen Sie die Schritte zur Deinstallation.Follow the uninstall steps.

  4. Aktivieren Sie das Kontrollkästchen Datei- und Druckerfreigabe für Microsoft-Netzwerke, und klicken Sie dann auf Deinstallieren.Select File and Printer Sharing for Microsoft Networks, and then click Uninstall.

  5. Befolgen Sie die Schritte zur Deinstallation.Follow the uninstall steps.

So deaktivieren Sie SMB auf Servern, auf die vom Internet aus zugegriffen werden kannTo disable SMB on servers accessible from the Internet

  • Deaktivieren Sie in den Eigenschaften von LAN-Verbindung im Dialogfeld Eigenschaften von Internetprotokoll (TCP/IP) die Kontrollkästchen Datei- und Druckerfreigabe für Microsoft-Netzwerke und Client für Microsoft-Netzwerke.In the Local Area Connection properties, use the Transmission Control Protocol/Internet Protocol (TCP/IP) properties dialog box to remove File and Printer Sharing for Microsoft Networks and Client for Microsoft Networks.

EndpunkteEndpoints

SQL ServerSQL Server wird ein neues Konzept für SQL ServerSQL Server -Verbindungen eingeführt: Die Verbindung wird auf dem Server durch einen Transact-SQLTransact-SQLEndpunkt.endpoint. Für die Transact-SQLTransact-SQL -Endpunkte können Berechtigungen erteilt, aufgehoben oder verweigert werden.Permissions can be granted, revoked, and denied for Transact-SQLTransact-SQL endpoints. Standardmäßig sind alle Benutzer berechtigt, auf einen Endpunkt zuzugreifen, sofern die betreffende Berechtigung nicht durch ein Mitglied der sysadmin-Gruppe oder den Besitzer des Endpunkts verweigert oder aufgehoben wird.By default, all users have permissions to access an endpoint unless the permissions are denied or revoked by a member of the sysadmin group or by the endpoint owner. Im Rahmen der GRANT-, REVOKE- und DENY ENDPOINT-Syntax wird eine Endpunkt-ID verwendet, die der Administrator aus der Katalogsicht des Endpunkts abrufen muss.The GRANT, REVOKE, and DENY ENDPOINT syntax uses an endpoint ID that the administrator must get from the endpoint's catalog view.

SQL ServerSQL Server -Setup erstellt Transact-SQLTransact-SQL -Endpunkte für alle unterstützten Netzwerkprotokolle und für die dedizierte Administratorverbindung. endpoints for all supported network protocols, as well as for the dedicated administrator connection.

Transact-SQLTransact-SQL -Setup werden die folgenden SQL ServerSQL Server -Endpunkte erstellt: Setup are as follows:

Siehe auchSee Also

Oberflächenkonfiguration Surface Area Configuration
Überlegungen zur Sicherheit bei SQL Server-Installationen Security Considerations for a SQL Server Installation
Planen einer SQL Server-Installation Planning a SQL Server Installation