Protocoles réseau et bibliothèques réseau

Un serveur peut être à l'écoute ou contrôler plusieurs protocoles réseau simultanément. Cependant, chaque protocole doit être configuré. Lorsqu'un protocole spécifique n'est pas configuré, le serveur ne peut pas se placer à l'écoute de ce protocole. Après l'installation, vous pouvez modifier ces configurations de protocole avec le Gestionnaire de configuration SQL ServerSQL Server .

Configuration réseau par défaut de SQL Server

Une instance par défaut de SQL ServerSQL Server est configurée pour le port TCP/IP 1433 et le canal nommé \\.\pipe\sql\query. SQL ServerSQL Server sont configurées pour des ports dynamiques TCP, avec un numéro de port attribué par le système d'exploitation.

Si vous ne pouvez pas utiliser les adresses de port dynamiques (par exemple, lorsque des connexions d' SQL ServerSQL Server doivent traverser un serveur pare-feu configuré pour passer des adresses de port spécifiques), sélectionnez un numéro de port non assigné. Les affectations de numéro de port sont gérées par l’IANA (Internet Assigned Numbers Authority) et sont répertoriées à l’adresse http://www.iana.org.

Pour renforcer la sécurité, la connectivité réseau n'est pas entièrement activée lorsque SQL ServerSQL Server est installé. Pour activer, désactiver et configurer les protocoles réseau une fois l'installation terminée, utilisez la zone Configuration du réseau SQL ServerSQL Server du Gestionnaire de configuration SQL ServerSQL Server .

Protocole SMB

Les serveurs déployés dans le réseau de périmètre doivent avoir tous les protocoles inutilisés désactivés, y compris le protocole SMB (Server Message Block). Les serveurs Web et les serveurs DNS (Domain Name System) ne nécessitent pas SMB. Ce protocole doit être désactivé pour limiter le risque lié à l'énumération des utilisateurs.

Avertissement

La désactivation du protocole SMB empêchera au service SQL ServerSQL Server ou Windows Cluster d'accéder au partage de fichiers distant. Ne désactivez pas SMB si vous effectuez l'une des opérations suivantes ou si vous planifiez de le faire :

  • Utiliser le nœud de cluster Windows et le mode de quorum majoritaire du partage de fichiers.
    • Spécifier un partage de fichiers SMB comme répertoire de données pendant l'installation SQL ServerSQL Server .
    • Créer un fichier de base de données sur un partage de fichiers SMB.

Pour désactiver le protocole SMB

  1. Dans le menu Démarrer , pointez sur Paramètres, puis cliquez sur Connexions réseau et accès à distance.

    Cliquez avec le bouton droit sur la connexion Internet, puis cliquez sur Propriétés.

  2. Activez la case à cocher Client pour les réseaux Microsoft , puis cliquez sur Désinstaller.

  3. Suivez les étapes de désinstallation.

  4. Sélectionnez Partage de fichiers et d'imprimantes pour les réseaux Microsoft, puis cliquez sur Désinstaller.

  5. Suivez les étapes de désinstallation.

Pour désactiver SMB sur les serveurs accessibles à partir d'Internet

  • Dans les propriétés de Connexion au réseau local, utilisez la boîte de dialogue Propriétés de Protocole Internet TCP/IP pour supprimer Partage de fichiers et d’imprimantes pour les réseaux Microsoft et Client pour les réseaux Microsoft.

Points de terminaison

SQL ServerSQL Server introduit un nouveau concept pour les connexions SQL ServerSQL Server ; la connexion est représentée à l’extrémité du serveur sous la forme d’un Transact-SQLTransact-SQLpoint de terminaison. Des autorisations peuvent être accordées, retirées et refusées pour les points de terminaison Transact-SQLTransact-SQL . Par défaut, tous les utilisateurs ont l'autorisation d'accéder à un point de terminaison sauf si cette autorisation est refusée ou retirée par un membre du groupe sysadmin ou par le propriétaire du point de terminaison. La syntaxe GRANT, REVOKE et DENY ENDPOINT utilise un ID de point de terminaison que l'administrateur doit prendre dans l'affichage catalogue du point de terminaison.

SQL ServerSQL Server crée des points de terminaison Transact-SQLTransact-SQL pour tous les protocoles réseau pris en charge, ainsi que pour la connexion administrateur dédiée.

Transact-SQLTransact-SQL créés par le programme d'installation de SQL ServerSQL Server se présentent comme suit :

Voir aussi

Configuration de la surface d'exposition
Considérations sur la sécurité pour une installation SQL Server
Planification d'une installation SQL Server