Protocolli e librerie di reteNetwork Protocols and Network Libraries

In questo argomento si applica a: SìSQL ServernonDatabase SQL di AzurenonAzure SQL Data Warehouse non Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse Un server può restare in attesa o monitorare più protocolli di rete contemporaneamente. A server can listen on, or monitor, multiple network protocols at one time. È tuttavia necessario configurare ogni protocollo.However, each protocol must be configured. Se un particolare protocollo non è configurato, il server non può restare in attesa su tale protocollo.If a particular protocol is not configured, the server cannot listen on that protocol. Le configurazioni dei protocolli possono essere modificate dopo l'installazione utilizzando Gestione configurazione SQL ServerSQL Server .After installation, you can change the protocol configurations using the SQL ServerSQL Server Configuration Manager.

Configurazione di rete predefinita di SQL ServerDefault SQL Server Network Configuration

Un'istanza predefinita di SQL ServerSQL Server viene configurata per la porta TCP/IP 1433 e la named pipe \\\pipe\sql\query.A default instance of SQL ServerSQL Server is configured for TCP/IP port 1433, and named pipe \\.\pipe\sql\query. SQL ServerSQL Server vengono configurate per le porte dinamiche TCP, con un numero di porta assegnato dal sistema operativo. named instances are configured for TCP dynamic ports, with a port number assigned by the operating system.

Se non è possibile utilizzare indirizzi di porta dinamici (ad esempio, quando le connessioni di SQL ServerSQL Server devono passare tramite un server firewall configurato per l'utilizzo di indirizzi di porte specifici).If you cannot use dynamic port addresses (for example, when SQL ServerSQL Server connections must pass through a firewall server configured to pass through specific port addresses). Selezionare un numero di porta non assegnato.Select an unassigned port number. Le assegnazioni dei numeri di porta vengono gestite dall'ente Internet Assigned Numbers Authority e sono elencate in http://www.iana.org.Port number assignments are managed by the Internet Assigned Numbers Authority and are listed at http://www.iana.org.

Per migliorare la sicurezza, la connettività di rete non viene abilitata completamente durante l'installazione di SQL ServerSQL Server .To enhance security, network connectivity is not fully enabled when SQL ServerSQL Server is installed. Per abilitare, disabilitare e configurare i protocolli di rete al termine dell'installazione, utilizzare l'area Configurazione di rete SQL ServerSQL Server di Gestione configurazione SQL ServerSQL Server .To enable, disable, and configure network protocols after Setup is complete, use the SQL ServerSQL Server Network Configuration area of the SQL ServerSQL Server Configuration Manager.

Protocollo Server Message BlockServer Message Block Protocol

È necessario disabilitare tutti i protocolli non richiesti, incluso il protocollo SMB (Server Message Block), dei server della rete perimetrale.Servers in the perimeter network should have all unnecessary protocols disabled, including server message block (SMB). Per i server Web e i server DNS (Domain Name System) non è necessario SMB.Web servers and Domain Name System (DNS) servers do not require SMB. È necessario disabilitare questo protocollo per proteggersi dal rischio di enumerazione degli utenti.This protocol should be disabled to counter the threat of user enumeration.

Avviso

Tramite la disabilitazione di SMB (Server Message Block) verrà bloccato il servizio cluster di SQL ServerSQL Server o Windows, impedendo l'accesso alla condivisione file remota.Disabling Server Message Block will block the SQL ServerSQL Server or Windows Cluster service from accessing the remote file share. Non disabilitare SMB se si esegue o si pianifica di eseguire una delle operazioni seguenti:Do not disable SMB if you do or plan to do one of the following:

  • Utilizzare la modalità di quorum di tipo Maggioranza dei nodi del cluster e delle condivisioni file di WindowsUse Windows Cluster Node and File Share Majority Quorum mode
    • Specificare una condivisione file SMB come directory dei dati durante l'installazione di SQL ServerSQL ServerSpecify an SMB file share as the data directory during SQL ServerSQL Server installation
    • Creare un file di database in una condivisione file SMBCreate a database file on an SMB file share

Per disabilitare SMBTo disable SMB

  1. Scegliere Impostazioni dal menu Starte quindi fare clic su Rete e connessioni remote.On the Start menu, point to Settings, and then click Network and Dial-up Connections.

    Fare clic con il pulsante destro del mouse sulla connessione Internet e quindi scegliere Proprietà.Right-click the Internet-facing connection, and then click Properties.

  2. Selezionare la casella di controllo Client per reti Microsoft e quindi fare clic su Disinstalla.Select the Client for Microsoft Networks check box, and then click Uninstall.

  3. Eseguire la procedura di disinstallazione.Follow the uninstall steps.

  4. Selezionare Condivisione file e stampanti per reti Microsofte quindi fare clic su Disinstalla.Select File and Printer Sharing for Microsoft Networks, and then click Uninstall.

  5. Eseguire la procedura di disinstallazione.Follow the uninstall steps.

Per disabilitare SMB nei server accessibili da InternetTo disable SMB on servers accessible from the Internet

  • In Connessione alla rete locale (LAN) usare la finestra di dialogo Proprietà TCP/IP per rimuovere Condivisione file e stampanti per reti Microsoft e Client per reti Microsoft.In the Local Area Connection properties, use the Transmission Control Protocol/Internet Protocol (TCP/IP) properties dialog box to remove File and Printer Sharing for Microsoft Networks and Client for Microsoft Networks.

EndpointEndpoints

SQL ServerSQL Server introduce un nuovo concetto in base al quale le connessioni di SQL ServerSQL Server sono rappresentate sul lato server da un Transact-SQLTransact-SQLendpoint. introduces a new concept for SQL ServerSQL Server connections; the connection is represented on the server end by a Transact-SQLTransact-SQLendpoint. È possibile concedere, revocare o negare le autorizzazioni per gli endpoint Transact-SQLTransact-SQL .Permissions can be granted, revoked, and denied for Transact-SQLTransact-SQL endpoints. Per impostazione predefinita, tutti gli utenti dispongono delle autorizzazioni di accesso a un endpoint a meno che tali autorizzazioni non vengano negate o revocate da un membro del gruppo sysadmin o dal proprietario dell'endpoint.By default, all users have permissions to access an endpoint unless the permissions are denied or revoked by a member of the sysadmin group or by the endpoint owner. La sintassi GRANT, REVOKE e DENY ENDPOINT utilizza un ID di endpoint che l'amministratore deve ottenere dalla vista del catalogo dell'endpoint.The GRANT, REVOKE, and DENY ENDPOINT syntax uses an endpoint ID that the administrator must get from the endpoint's catalog view.

SQL ServerSQL Server crea endpoint Transact-SQLTransact-SQL per tutti i protocolli di rete supportati, nonché per la connessione amministrativa dedicata. Setup creates Transact-SQLTransact-SQL endpoints for all supported network protocols, as well as for the dedicated administrator connection.

Transact-SQLTransact-SQL creati dal programma di installazione di SQL ServerSQL Server sono i seguenti: endpoints created by SQL ServerSQL Server Setup are as follows:

Vedere ancheSee Also

Configurazione superficie di attacco Surface Area Configuration
Considerazioni sulla sicurezza per un'installazione di SQL Server Security Considerations for a SQL Server Installation
Pianificazione di un'installazione di SQL ServerPlanning a SQL Server Installation