ネットワーク プロトコルとネットワーク ライブラリNetwork Protocols and Network Libraries

適用対象: ○SQL Server (Windows のみ)×Azure SQL Database ×Azure SQL Data Warehouse ×Parallel Data Warehouse APPLIES TO: yesSQL Server (Windows only) noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

サーバーは、一度に複数のネットワーク プロトコルでリッスンまたは監視することができます。A server can listen on, or monitor, multiple network protocols at one time. ただし、これには各プロトコルを構成する必要があります。However, each protocol must be configured. 特定のプロトコルが構成されていない場合、サーバーはそのプロトコルでリッスンできません。If a particular protocol is not configured, the server cannot listen on that protocol. インストール後、 SQL ServerSQL Server 構成マネージャーを使用して、プロトコルの構成を変更できます。After installation, you can change the protocol configurations using the SQL ServerSQL Server Configuration Manager.

SQL Server の既定のネットワーク構成Default SQL Server Network Configuration

SQL ServerSQL Server の既定のインスタンスは、TCP/IP ポート 1433 と名前付きパイプ \\.\pipe\sql\query です。A default instance of SQL ServerSQL Server is configured for TCP/IP port 1433, and named pipe \\.\pipe\sql\query. SQL ServerSQL Server の名前付きインスタンスは TCP 動的ポートに構成され、ポート番号がオペレーティング システムによって割り当てられます。named instances are configured for TCP dynamic ports, with a port number assigned by the operating system.

動的ポート アドレスを使用できない場合 (たとえば、特定のポート アドレスを通過するように構成されたファイアウォール サーバーを SQL ServerSQL Server の接続が通過する必要がある場合) は、If you cannot use dynamic port addresses (for example, when SQL ServerSQL Server connections must pass through a firewall server configured to pass through specific port addresses). 未割り当てのポート番号を選択してください。Select an unassigned port number. ポート番号の割り当ては、Internet Assigned Numbers Authority によって管理され、https://www.iana.org に一覧が掲載されています。Port number assignments are managed by the Internet Assigned Numbers Authority and are listed at https://www.iana.org.

セキュリティを強化するため、 SQL ServerSQL Server のインストール時にネットワーク接続は完全には有効になっていません。To enhance security, network connectivity is not fully enabled when SQL ServerSQL Server is installed. セットアップの完了後にネットワーク プロトコルを有効化、無効化、または構成するには、 SQL ServerSQL Server 構成マネージャーの SQL ServerSQL Server ネットワークの構成領域を使用します。To enable, disable, and configure network protocols after Setup is complete, use the SQL ServerSQL Server Network Configuration area of the SQL ServerSQL Server Configuration Manager.

サーバー メッセージ ブロック プロトコルServer Message Block Protocol

境界ネットワーク内のサーバーでは、サーバー メッセージ ブロック (SMB) を含め、不要なプロトコルをすべて無効にする必要があります。Servers in the perimeter network should have all unnecessary protocols disabled, including server message block (SMB). Web サーバーとドメイン ネーム システム (DNS) サーバーは SMB を必要としません。Web servers and Domain Name System (DNS) servers do not require SMB. ユーザー列挙の脅威に対抗するためには、このプロトコルを無効にする必要があります。This protocol should be disabled to counter the threat of user enumeration.

警告

サーバー メッセージ ブロックを無効にすると、 SQL ServerSQL Server または Windows クラスター サービスからリモート ファイル共有にアクセスできなくなります。Disabling Server Message Block will block the SQL ServerSQL Server or Windows Cluster service from accessing the remote file share. 以下のいずれかの作業を行う、または計画している場合は、SMB を無効にしないでください。Do not disable SMB if you do or plan to do one of the following:

  • Windows クラスター ノードおよびファイル共有マジョリティ クォーラム モードを使用するUse Windows Cluster Node and File Share Majority Quorum mode
  • SQL ServerSQL Server のインストール時に SMB ファイル共有をデータ ディレクトリとして指定するSpecify an SMB file share as the data directory during SQL ServerSQL Server installation
  • SMB ファイル共有でデータベース ファイルを作成するCreate a database file on an SMB file share

SMB を無効にするにはTo disable SMB

  1. [スタート] ボタンをクリックし、 [設定] をポイントして、 [ネットワークとダイヤルアップ接続] をクリックします。On the Start menu, point to Settings, and then click Network and Dial-up Connections.

    インターネットに直接つながっている接続を右クリックし、 [プロパティ] をクリックします。Right-click the Internet-facing connection, and then click Properties.

  2. [Microsoft ネットワーク用クライアント] チェック ボックスをオンにして、 [アンインストール] をクリックします。Select the Client for Microsoft Networks check box, and then click Uninstall.

  3. アンインストールの手順に従います。Follow the uninstall steps.

  4. [Microsoft ネットワーク用ファイルとプリンター共有] チェック ボックスをオンにして、 [アンインストール] をクリックします。Select File and Printer Sharing for Microsoft Networks, and then click Uninstall.

  5. アンインストールの手順に従います。Follow the uninstall steps.

インターネットからアクセス可能なサーバーで SMB を無効にするにはTo disable SMB on servers accessible from the Internet

  • [ローカル エリア接続のプロパティ] で、 [インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスを使用して、 [Microsoft ネットワーク用ファイルとプリンター共有][Microsoft ネットワーク用クライアント] を削除します。In the Local Area Connection properties, use the Transmission Control Protocol/Internet Protocol (TCP/IP) properties dialog box to remove File and Printer Sharing for Microsoft Networks and Client for Microsoft Networks.

エンドポイントEndpoints

SQL ServerSQL Server では、 SQL ServerSQL Server 接続に関して新しい概念が導入されました。接続は、 Transact-SQLTransact-SQLエンドポイントによりサーバー エンドで表されます。introduces a new concept for SQL ServerSQL Server connections; the connection is represented on the server end by a Transact-SQLTransact-SQLendpoint. Transact-SQLTransact-SQL エンドポイントに対して、権限の許可、取り消し、および拒否が行われます。Permissions can be granted, revoked, and denied for Transact-SQLTransact-SQL endpoints. 既定では、sysadmin グループのメンバーまたはエンドポイント所有者によって拒否または取り消しが行われない限り、エンドポイントへアクセスする権限はすべてのユーザーにあります。By default, all users have permissions to access an endpoint unless the permissions are denied or revoked by a member of the sysadmin group or by the endpoint owner. GRANT、REVOKE、および DENY ENDPOINT 構文では、管理者がエンドポイントのカタログ ビューから取得する必要があるエンドポイント ID を使用します。The GRANT, REVOKE, and DENY ENDPOINT syntax uses an endpoint ID that the administrator must get from the endpoint's catalog view.

SQL ServerSQL Server セットアップを実行すると、専用管理者接続のエンドポイントに加えて、サポートされるすべてのネットワーク プロトコルの Transact-SQLTransact-SQL エンドポイントが作成されます。Setup creates Transact-SQLTransact-SQL endpoints for all supported network protocols, as well as for the dedicated administrator connection.

Transact-SQLTransact-SQL セットアップで作成される SQL ServerSQL Server エンドポイントは次のとおりです。endpoints created by SQL ServerSQL Server Setup are as follows:

  • Transact-SQLTransact-SQL ローカル マシンlocal machine

  • Transact-SQLTransact-SQL 名前付きパイプnamed pipes

  • Transact-SQLTransact-SQL 既定 TCPdefault TCP

エンドポイントの詳細については、「複数の TCP ポートでリッスンするデータベース エンジンの構成」と「エンドポイントのカタログ ビュー (Transact-SQL)」を参照してください。For more information about endpoints, see Configure the Database Engine to Listen on Multiple TCP Ports and Endpoints Catalog Views (Transact-SQL).

SQL ServerSQL Server ネットワーク構成について詳しくは、SQL ServerSQL Server オンライン ブックの次の記事をご覧ください。For more information about SQL ServerSQL Server network configurations, see the following articles in SQL ServerSQL Server Books Online:

参照See Also

セキュリティ構成 Surface Area Configuration
SQL Server インストールにおけるセキュリティの考慮事項 Security Considerations for a SQL Server Installation
SQL Server のインストール計画Planning a SQL Server Installation