Protocoles réseau et bibliothèques réseauNetwork Protocols and Network Libraries

Un serveur peut être à l'écoute ou contrôler plusieurs protocoles réseau simultanément.A server can listen on, or monitor, multiple network protocols at one time. Cependant, chaque protocole doit être configuré.However, each protocol must be configured. Lorsqu'un protocole spécifique n'est pas configuré, le serveur ne peut pas se placer à l'écoute de ce protocole.If a particular protocol is not configured, the server cannot listen on that protocol. Après l'installation, vous pouvez modifier ces configurations de protocole avec le Gestionnaire de configuration SQL ServerSQL Server .After installation, you can change the protocol configurations using the SQL ServerSQL Server Configuration Manager.

Configuration réseau par défaut de SQL ServerDefault SQL Server Network Configuration

Une instance par défaut de SQL ServerSQL Server est configurée pour le port TCP/IP 1433 et le canal nommé \\.\pipe\sql\query.A default instance of SQL ServerSQL Server is configured for TCP/IP port 1433, and named pipe \\.\pipe\sql\query. SQL ServerSQL Server sont configurées pour des ports dynamiques TCP, avec un numéro de port attribué par le système d'exploitation. named instances are configured for TCP dynamic ports, with a port number assigned by the operating system.

Si vous ne pouvez pas utiliser les adresses de port dynamiques (par exemple, lorsque des connexions d' SQL ServerSQL Server doivent traverser un serveur pare-feu configuré pour passer des adresses de port spécifiques),If you cannot use dynamic port addresses (for example, when SQL ServerSQL Server connections must pass through a firewall server configured to pass through specific port addresses). sélectionnez un numéro de port non assigné.Select an unassigned port number. Les affectations de numéro de port sont gérées par l’IANA (Internet Assigned Numbers Authority) et sont répertoriées à l’adresse http://www.iana.org.Port number assignments are managed by the Internet Assigned Numbers Authority and are listed at http://www.iana.org.

Pour renforcer la sécurité, la connectivité réseau n'est pas entièrement activée lorsque SQL ServerSQL Server est installé.To enhance security, network connectivity is not fully enabled when SQL ServerSQL Server is installed. Pour activer, désactiver et configurer les protocoles réseau une fois l'installation terminée, utilisez la zone Configuration du réseau SQL ServerSQL Server du Gestionnaire de configuration SQL ServerSQL Server .To enable, disable, and configure network protocols after Setup is complete, use the SQL ServerSQL Server Network Configuration area of the SQL ServerSQL Server Configuration Manager.

Protocole SMBServer Message Block Protocol

Les serveurs déployés dans le réseau de périmètre doivent avoir tous les protocoles inutilisés désactivés, y compris le protocole SMB (Server Message Block).Servers in the perimeter network should have all unnecessary protocols disabled, including server message block (SMB). Les serveurs Web et les serveurs DNS (Domain Name System) ne nécessitent pas SMB.Web servers and Domain Name System (DNS) servers do not require SMB. Ce protocole doit être désactivé pour limiter le risque lié à l'énumération des utilisateurs.This protocol should be disabled to counter the threat of user enumeration.

Avertissement

La désactivation du protocole SMB empêchera au service SQL ServerSQL Server ou Windows Cluster d'accéder au partage de fichiers distant.Disabling Server Message Block will block the SQL ServerSQL Server or Windows Cluster service from accessing the remote file share. Ne désactivez pas SMB si vous effectuez l'une des opérations suivantes ou si vous planifiez de le faire :Do not disable SMB if you do or plan to do one of the following:

  • Utiliser le nœud de cluster Windows et le mode de quorum majoritaire du partage de fichiers.Use Windows Cluster Node and File Share Majority Quorum mode
    • Spécifier un partage de fichiers SMB comme répertoire de données pendant l'installation SQL ServerSQL Server .Specify an SMB file share as the data directory during SQL ServerSQL Server installation
    • Créer un fichier de base de données sur un partage de fichiers SMB.Create a database file on an SMB file share

Pour désactiver le protocole SMBTo disable SMB

  1. Dans le menu Démarrer , pointez sur Paramètres, puis cliquez sur Connexions réseau et accès à distance.On the Start menu, point to Settings, and then click Network and Dial-up Connections.

    Cliquez avec le bouton droit sur la connexion Internet, puis cliquez sur Propriétés.Right-click the Internet-facing connection, and then click Properties.

  2. Activez la case à cocher Client pour les réseaux Microsoft , puis cliquez sur Désinstaller.Select the Client for Microsoft Networks check box, and then click Uninstall.

  3. Suivez les étapes de désinstallation.Follow the uninstall steps.

  4. Sélectionnez Partage de fichiers et d'imprimantes pour les réseaux Microsoft, puis cliquez sur Désinstaller.Select File and Printer Sharing for Microsoft Networks, and then click Uninstall.

  5. Suivez les étapes de désinstallation.Follow the uninstall steps.

Pour désactiver SMB sur les serveurs accessibles à partir d'InternetTo disable SMB on servers accessible from the Internet

  • Dans les propriétés de Connexion au réseau local, utilisez la boîte de dialogue Propriétés de Protocole Internet TCP/IP pour supprimer Partage de fichiers et d’imprimantes pour les réseaux Microsoft et Client pour les réseaux Microsoft.In the Local Area Connection properties, use the Transmission Control Protocol/Internet Protocol (TCP/IP) properties dialog box to remove File and Printer Sharing for Microsoft Networks and Client for Microsoft Networks.

Points de terminaisonEndpoints

SQL ServerSQL Server introduit un nouveau concept pour les connexions SQL ServerSQL Server ; la connexion est représentée à l’extrémité du serveur sous la forme d’un Transact-SQLTransact-SQLpoint de terminaison.endpoint. Des autorisations peuvent être accordées, retirées et refusées pour les points de terminaison Transact-SQLTransact-SQL .Permissions can be granted, revoked, and denied for Transact-SQLTransact-SQL endpoints. Par défaut, tous les utilisateurs ont l'autorisation d'accéder à un point de terminaison sauf si cette autorisation est refusée ou retirée par un membre du groupe sysadmin ou par le propriétaire du point de terminaison.By default, all users have permissions to access an endpoint unless the permissions are denied or revoked by a member of the sysadmin group or by the endpoint owner. La syntaxe GRANT, REVOKE et DENY ENDPOINT utilise un ID de point de terminaison que l'administrateur doit prendre dans l'affichage catalogue du point de terminaison.The GRANT, REVOKE, and DENY ENDPOINT syntax uses an endpoint ID that the administrator must get from the endpoint's catalog view.

SQL ServerSQL Server crée des points de terminaison Transact-SQLTransact-SQL pour tous les protocoles réseau pris en charge, ainsi que pour la connexion administrateur dédiée. endpoints for all supported network protocols, as well as for the dedicated administrator connection.

Transact-SQLTransact-SQL créés par le programme d'installation de SQL ServerSQL Server se présentent comme suit : Setup are as follows:

Voir aussiSee Also

Configuration de la surface d'exposition Surface Area Configuration
Considérations sur la sécurité pour une installation SQL Server Security Considerations for a SQL Server Installation
Planification d'une installation SQL Server Planning a SQL Server Installation