노출 영역 구성Surface Area Configuration

SQL ServerSQL Server새로 설치의 기본 구성에서는 많은 기능이 활성화되어 있지 않습니다.In the default configuration of new installations of SQL ServerSQL Server, many features are not enabled. SQL ServerSQL Server 는 악의적인 사용자로부터 공격 대상이 될 수 있는 기능 수를 최소화하기 위해 주요 서비스와 기능만 필요에 따라 설치하고 시작합니다. selectively installs and starts only key services and features, to minimize the number of features that can be attacked by a malicious user. 시스템 관리자는 설치 시 이러한 기본값을 변경할 수 있으며 필요에 따라 실행 중인 SQL ServerSQL Server인스턴스의 기능을 활성화 또는 비활성화할 수 있습니다.A system administrator can change these defaults at installation time and also selectively enable or disable features of a running instance of SQL ServerSQL Server. 또한 다른 컴퓨터에서 연결하는 경우 일부 구성 요소는 프로토콜을 구성해야만 사용할 수 있습니다.Additionally, some components may not be available when connecting from other computers until protocols are configured.

참고

새로 설치와 달리 업그레이드 중에는 기존 서비스 또는 기능이 해제되지 않지만 추가 노출 영역 구성 옵션은 업그레이드가 완료된 후에 적용할 수 있습니다.Unlike new installations, no existing services or features are turned off during an upgrade, but additional surface area configuration options can be applied after the upgrade is completed.

프로토콜, 연결 및 시작 옵션Protocols, Connection, and Startup Options

SQL ServerSQL Server 구성 관리자를 사용하여 서비스를 시작/중지하고 시작 옵션을 구성하고 프로토콜 및 기타 연결 옵션을 설정할 수 있습니다.Use SQL ServerSQL Server Configuration Manager to start and stop services, configure the startup options, and enable protocols and other connection options.

SQL Server 구성 관리자를 시작하려면To start SQL Server Configuration Manager

  1. 시작 메뉴에서 모든 프로그램, Microsoft SQL Server 2017Microsoft SQL Server 2017, 구성 도구를 차례로 가리킨 다음 SQL Server 구성 관리자를 클릭합니다.On the Start menu, point to All Programs, point to Microsoft SQL Server 2017Microsoft SQL Server 2017, point to Configuration Tools, and then click SQL Server Configuration Manager.

    • SQL Server 서비스 영역을 사용하여 구성 요소를 시작하고 자동 시작 옵션을 구성합니다.Use the SQL Server Services area to start components and configure the automatic starting options.

    • SQL Server 네트워크 구성 영역에서 연결 프로토콜, 고정 TCP/IP 포트와 같은 연결 옵션 또는 암호화 사용을 설정합니다.Use the SQL Server Network Configuration area to enable connection protocols, and connection options such as fixed TCP/IP ports, or forcing encryption.

    자세한 내용은 SQL Server Configuration Manager을 참조하세요.For more information, see SQL Server Configuration Manager. 원격 연결도 올바른 방화벽 구성에 따라 달라질 수 있습니다.Remote connectivity can also depend upon the correct configuration of a firewall. 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.For more information, see Configure the Windows Firewall to Allow SQL Server Access.

기능 설정 및 해제Enabling and Disabling Features

SQL ServerSQL Server 기능의 설정 및 해제는 SQL Server Management StudioSQL Server Management Studio의 패싯을 사용하여 구성할 수 있습니다.Enabling and disabling SQL ServerSQL Server features can be configured using facets in SQL Server Management StudioSQL Server Management Studio.

패싯을 사용하여 노출 영역을 구성하려면To configure surface area using facets

  1. Management StudioManagement Studio 에서 SQL ServerSQL Server구성 요소에 연결합니다.In Management StudioManagement Studio connect to a component of SQL ServerSQL Server.

  2. 개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭한 다음 패싯을 클릭합니다.In Object Explorer, right-click the server, and then click Facets.

  3. 패싯 보기 대화 상자에서 패싯 목록을 확장하고 적절한 노출 영역 구성 패싯(노출 영역 구성, Analysis Services에 대한 노출 영역 구성또는 Reporting Services에 대한 노출 영역 구성)을 선택합니다.In the View Facets dialog box, expand the Facet list, and select the appropriate Surface Area Configuration facet (Surface Area Configuration, Surface Area Configuration for Analysis Services, or Surface Area Configuration for Reporting Services).

  4. 패싯 속성 영역에서 각 속성에 대해 원하는 값을 선택합니다.In the Facet properties area, select the values that you want for each property.

  5. 확인을 클릭합니다.Click OK.

    정책 기반 관리를 사용하여 패싯 구성을 주기적으로 확인할 수 있습니다.To periodically check the configuration of a facet, use Policy-Based Management. 정책 기반 관리에 대한 자세한 내용은 정책 기반 관리를 사용하여 서버 관리를 참조하세요.For more information about Policy-Based Management, see Administer Servers by Using Policy-Based Management.

    sp_configure 저장 프로시저를 사용하여 데이터베이스 엔진Database Engine 옵션을 설정할 수도 있습니다.You can also set 데이터베이스 엔진Database Engine options using the sp_configure stored procedure. 자세한 내용은 서버 구성 옵션(SQL Server)을 참조하세요.For more information, see Server Configuration Options (SQL Server).

    EnableIntegratedSecurity SSRSSSRS속성을 변경하려면 SQL Server Management StudioSQL Server Management Studio의 속성 설정을 사용합니다.To change the EnableIntegrated Security property of SSRSSSRS, use the property settings in SQL Server Management StudioSQL Server Management Studio. 예약 이벤트 및 보고서 배달 속성과 웹 서비스 및 HTTP 액세스 속성을 변경하려면 RSReportServer.config 구성 파일을 편집합니다.To change the Schedule events and report delivery property and the Web service and HTTP access property, edit the RSReportServer.config configuration file.

명령 프롬프트 옵션Command-prompt Options

Invoke-PolicyEvaluation SQL ServerSQL Server PowerShell cmdlet을 사용하여 노출 영역 구성 정책을 호출할 수 있습니다.Use the Invoke-PolicyEvaluation SQL ServerSQL Server PowerShell cmdlet to invoke Surface Area Configuration Policies. 자세한 내용은 데이터베이스 엔진 cmdlet 사용을 참조하세요.For more information, see Use the Database Engine cmdlets.

SOAP 및 Service Broker 끝점SOAP and Service Broker Endpoints

끝점을 끄려면 정책 기반 관리를 사용하고To turn endpoints off, use Policy-Based Management. 끝점의 속성을 만들고 변경하려면 CREATE ENDPOINT(Transact-SQL)ALTER ENDPOINT(Transact-SQL)를 사용합니다.To create and alter the properties of endpoints, use CREATE ENDPOINT (Transact-SQL) and ALTER ENDPOINT (Transact-SQL).

SQL Server 데이터베이스 엔진 및 Azure SQL 데이터베이스에 대한 보안 센터Security Center for SQL Server Database Engine and Azure SQL Database

sp_configure (Transact-SQL)sp_configure (Transact-SQL)