네트워크 프로토콜 및 네트워크 라이브러리Network Protocols and Network Libraries

서버는 한 번에 여러 네트워크 프로토콜을 수신하거나 모니터링할 수 있습니다.A server can listen on, or monitor, multiple network protocols at one time. 이때 각각의 프로토콜을 구성해야 합니다.However, each protocol must be configured. 특정 프로토콜을 구성하지 않으면 서버가 해당 프로토콜에서 수신할 수 없습니다.If a particular protocol is not configured, the server cannot listen on that protocol. 설치 후 SQL ServerSQL Server 구성 관리자를 사용하여 프로토콜 구성을 변경할 수 있습니다.After installation, you can change the protocol configurations using the SQL ServerSQL Server Configuration Manager.

기본 SQL Server 네트워크 구성Default SQL Server Network Configuration

SQL ServerSQL Server 의 기본 인스턴스는 TCP/IP 포트 1433 및 명명된 파이프 \\.\pipe\sql\query에 대해 구성됩니다.A default instance of SQL ServerSQL Server is configured for TCP/IP port 1433, and named pipe \\.\pipe\sql\query. SQL ServerSQL Server 명명된 인스턴스는 포트 번호가 운영 체제에서 할당되는 TCP 동적 포트로 구성됩니다. named instances are configured for TCP dynamic ports, with a port number assigned by the operating system.

예를 들어 SQL ServerSQL Server 연결이 특정 포트 주소를 통과하도록 구성된 방화벽 서버를 통과해야 하는 경우와 같이 동적 포트 주소를 사용할 수 없는 경우에는If you cannot use dynamic port addresses (for example, when SQL ServerSQL Server connections must pass through a firewall server configured to pass through specific port addresses). 할당되지 않은 포트 번호를 선택합니다.Select an unassigned port number. 포트 번호 할당은 Internet Assigned Numbers Authority에서 관리하며 이 목록은 http://www.iana.org에서 볼 수 있습니다.Port number assignments are managed by the Internet Assigned Numbers Authority and are listed at http://www.iana.org.

보안을 향상시키기 위해 SQL ServerSQL Server 가 설치될 때 네트워크 연결이 부분적으로만 설정됩니다.To enhance security, network connectivity is not fully enabled when SQL ServerSQL Server is installed. 설치가 완료된 후 네트워크 프로토콜을 설정, 해제 및 구성하려면 SQL ServerSQL Server 구성 관리자의 SQL ServerSQL Server 네트워크 구성 영역을 사용합니다.To enable, disable, and configure network protocols after Setup is complete, use the SQL ServerSQL Server Network Configuration area of the SQL ServerSQL Server Configuration Manager.

서버 메시지 블록 프로토콜Server Message Block Protocol

경계 네트워크에 연결된 서버는 SMB(서버 메시지 블록)를 포함해 불필요한 모든 프로토콜을 비활성화해야 합니다.Servers in the perimeter network should have all unnecessary protocols disabled, including server message block (SMB). 웹 서버 및 DNS(Domain Name System) 서버에는 SMB가 필요 없습니다.Web servers and Domain Name System (DNS) servers do not require SMB. 이 프로토콜은 사용자 목록 노출 위협에 대비하여 비활성화되어야 합니다.This protocol should be disabled to counter the threat of user enumeration.

경고

서버 메시지 블록을 사용하지 않도록 설정하면 SQL ServerSQL Server 또는 Windows 클러스터 서비스가 원격 파일 공유에 액세스할 수 없습니다.Disabling Server Message Block will block the SQL ServerSQL Server or Windows Cluster service from accessing the remote file share. 다음 중 하나를 수행하거나 계획 중인 경우 SMB를 사용하지 않도록 설정하지 마세요.Do not disable SMB if you do or plan to do one of the following:

  • Windows 클러스터 노드 및 파일 공유 주 쿼럼 모드 사용Use Windows Cluster Node and File Share Majority Quorum mode
    • SQL ServerSQL Server 설치 중에 SMB 파일 공유를 데이터 디렉터리로 지정Specify an SMB file share as the data directory during SQL ServerSQL Server installation
    • SMB 파일 공유에 데이터베이스 파일 만들기Create a database file on an SMB file share

SMB를 비활성화하려면To disable SMB

  1. 시작 메뉴에서 설정을 가리킨 다음 네트워크 및 전화 접속 연결을 클릭합니다.On the Start menu, point to Settings, and then click Network and Dial-up Connections.

    인터넷 연결을 마우스 오른쪽 단추로 클릭한 후 속성을 클릭합니다.Right-click the Internet-facing connection, and then click Properties.

  2. Microsoft 네트워크용 클라이언트 확인란을 선택한 다음 제거를 클릭합니다.Select the Client for Microsoft Networks check box, and then click Uninstall.

  3. 제거 단계를 따릅니다.Follow the uninstall steps.

  4. Microsoft 네트워크용 파일 및 프린터 공유를 선택한 다음 제거를 클릭합니다.Select File and Printer Sharing for Microsoft Networks, and then click Uninstall.

  5. 제거 단계를 따릅니다.Follow the uninstall steps.

인터넷에서 액세스 가능한 서버의 SMB를 비활성화하려면To disable SMB on servers accessible from the Internet

  • 로컬 영역 연결 속성에서 인터넷 프로토콜(TCP/IP) 속성 대화 상자를 사용하여 Microsoft 네트워크용 파일 및 프린터 공유Microsoft 네트워크용 클라이언트를 제거합니다.In the Local Area Connection properties, use the Transmission Control Protocol/Internet Protocol (TCP/IP) properties dialog box to remove File and Printer Sharing for Microsoft Networks and Client for Microsoft Networks.

끝점Endpoints

SQL ServerSQL Server 에는 SQL ServerSQL Server 연결에 대한 새로운 개념이 도입되었습니다. 즉, 연결이 서버 끝에서 Transact-SQLTransact-SQL끝점으로 표시됩니다.endpoint. Transact-SQLTransact-SQL 끝점에 대해 사용 권한을 부여, 취소 및 거부할 수 있습니다.Permissions can be granted, revoked, and denied for Transact-SQLTransact-SQL endpoints. 기본적으로 모든 사용자는 sysadmin 그룹의 멤버나 끝점 소유자에 의해 사용 권한이 거부 또는 취소되지 않은 한 끝점에 액세스할 권한이 있습니다.By default, all users have permissions to access an endpoint unless the permissions are denied or revoked by a member of the sysadmin group or by the endpoint owner. GRANT, REVOKE 및 DENY ENDPOINT 구문에는 관리자가 끝점의 카탈로그 뷰에서 가져와야 하는 끝점 ID가 사용됩니다.The GRANT, REVOKE, and DENY ENDPOINT syntax uses an endpoint ID that the administrator must get from the endpoint's catalog view.

SQL ServerSQL Server 설치 프로그램에서는 지원되는 모든 네트워크 프로토콜뿐만 아니라 관리자 전용 연결에 대해서도 Transact-SQLTransact-SQL 끝점을 만듭니다. endpoints for all supported network protocols, as well as for the dedicated administrator connection.

Transact-SQLTransact-SQL 설치 프로그램에서 만드는 SQL ServerSQL Server 끝점은 다음과 같습니다. Setup are as follows:

참고 항목See Also

노출 영역 구성 Surface Area Configuration
SQL Server 설치에 대한 보안 고려 사항 Security Considerations for a SQL Server Installation
SQL Server 설치 계획 Planning a SQL Server Installation