ネットワーク プロトコルとネットワーク ライブラリ

適用対象: はいSQL Server (サポートされているすべてのバージョン) - Windows のみ はいAzure SQL Managed Instance

サーバーは、一度に複数のネットワーク プロトコルでリッスンまたは監視することができます。 ただし、これには各プロトコルを構成する必要があります。 特定のプロトコルが構成されていない場合、サーバーはそのプロトコルでリッスンできません。 インストール後、 SQL Server 構成マネージャーを使用して、プロトコルの構成を変更できます。

SQL Server の既定のネットワーク構成

SQL Server の既定のインスタンスは、TCP/IP ポート 1433 と名前付きパイプ \\.\pipe\sql\query です。 SQL Server の名前付きインスタンスは TCP 動的ポートに構成され、ポート番号がオペレーティング システムによって割り当てられます。

動的ポート アドレスを使用できない場合 (たとえば、特定のポート アドレスを通過するように構成されたファイアウォール サーバーを SQL Server の接続が通過する必要がある場合) は、 未割り当てのポート番号を選択してください。 ポート番号の割り当ては、Internet Assigned Numbers Authority によって管理され、https://www.iana.org に一覧が掲載されています。

セキュリティを強化するため、 SQL Server のインストール時にネットワーク接続は完全には有効になっていません。 セットアップの完了後にネットワーク プロトコルを有効化、無効化、または構成するには、 SQL Server 構成マネージャーの SQL Server ネットワークの構成領域を使用します。

サーバー メッセージ ブロック プロトコル

境界ネットワーク内のサーバーでは、サーバー メッセージ ブロック (SMB) を含め、不要なプロトコルをすべて無効にする必要があります。 Web サーバーとドメイン ネーム システム (DNS) サーバーは SMB を必要としません。 ユーザー列挙の脅威に対抗するためには、このプロトコルを無効にする必要があります。

警告

サーバー メッセージ ブロックを無効にすると、 SQL Server または Windows クラスター サービスからリモート ファイル共有にアクセスできなくなります。 以下のいずれかの作業を行う、または計画している場合は、SMB を無効にしないでください。

  • Windows クラスター ノードおよびファイル共有マジョリティ クォーラム モードを使用する
  • SQL Server のインストール時に SMB ファイル共有をデータ ディレクトリとして指定する
  • SMB ファイル共有でデータベース ファイルを作成する

SMB を無効にするには

  1. [スタート] ボタンをクリックし、 [設定] をポイントして、 [ネットワークとダイヤルアップ接続] をクリックします。

    インターネットに直接つながっている接続を右クリックし、 [プロパティ] をクリックします。

  2. [Microsoft ネットワーク用クライアント] チェック ボックスをオンにして、 [アンインストール] をクリックします。

  3. アンインストールの手順に従います。

  4. [Microsoft ネットワーク用ファイルとプリンター共有] チェック ボックスをオンにして、 [アンインストール] をクリックします。

  5. アンインストールの手順に従います。

インターネットからアクセス可能なサーバーで SMB を無効にするには

  • [ローカル エリア接続のプロパティ] で、 [インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスを使用して、 [Microsoft ネットワーク用ファイルとプリンター共有][Microsoft ネットワーク用クライアント] を削除します。

エンドポイント

SQL Server では、 SQL Server 接続に関して新しい概念が導入されました。接続は、 Transact-SQLエンドポイント によりサーバー エンドで表されます。 Transact-SQL エンドポイントに対して、権限の許可、取り消し、および拒否が行われます。 既定では、sysadmin グループのメンバーまたはエンドポイント所有者によって拒否または取り消しが行われない限り、エンドポイントへアクセスする権限はすべてのユーザーにあります。 GRANT、REVOKE、および DENY ENDPOINT 構文では、管理者がエンドポイントのカタログ ビューから取得する必要があるエンドポイント ID を使用します。

SQL Server セットアップを実行すると、専用管理者接続のエンドポイントに加えて、サポートされるすべてのネットワーク プロトコルの Transact-SQL エンドポイントが作成されます。

Transact-SQL セットアップで作成される SQL Server エンドポイントは次のとおりです。

  • Transact-SQL ローカル マシン

  • Transact-SQL 名前付きパイプ

  • Transact-SQL 既定 TCP

エンドポイントの詳細については、「複数の TCP ポートでリッスンするデータベース エンジンの構成」と「エンドポイントのカタログ ビュー (Transact-SQL)」を参照してください。

SQL Server ネットワーク構成について詳しくは、SQL Server オンライン ブックの次の記事をご覧ください。

参照

セキュリティ構成
SQL Server インストールにおけるセキュリティの考慮事項
SQL Server のインストール計画