Сетевые протоколы и библиотекиNetwork Protocols and Network Libraries

ОБЛАСТЬ ПРИМЕНЕНИЯ: даSQL Server (только в Windows) нетБаза данных SQL Azure нетХранилище данных SQL AzureнетParallel Data Warehouse APPLIES TO: yesSQL Server (Windows only) noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Сервер может одновременно прослушивать или отслеживать работу нескольких сетевых протоколов.A server can listen on, or monitor, multiple network protocols at one time. Однако каждый из этих протоколов должен быть настроен.However, each protocol must be configured. Если какой-нибудь из протоколов не настроен, сервер не сможет его прослушивать.If a particular protocol is not configured, the server cannot listen on that protocol. После установки можно изменить конфигурации протоколов при помощи диспетчера конфигурации SQL ServerSQL Server .After installation, you can change the protocol configurations using the SQL ServerSQL Server Configuration Manager.

Сетевая конфигурация SQL Server по умолчаниюDefault SQL Server Network Configuration

В экземпляре SQL ServerSQL Server по умолчанию настроен порт TCP/IP 1433 и именованный канал \\.\pipe\sql\query.A default instance of SQL ServerSQL Server is configured for TCP/IP port 1433, and named pipe \\.\pipe\sql\query. SQL ServerSQL Server задаются динамические порты TCP, при этом номер порта назначается операционной системой. named instances are configured for TCP dynamic ports, with a port number assigned by the operating system.

Если использование динамических номеров портов невозможно (например, если соединения SQL ServerSQL Server должны проходить через брандмауэр, настроенный на пропуск пакетов через конкретные номера портов).If you cannot use dynamic port addresses (for example, when SQL ServerSQL Server connections must pass through a firewall server configured to pass through specific port addresses). Выберите незанятый номер порта.Select an unassigned port number. Присваиванием номеров портов управляет администрация адресного пространства Интернет (IANA), а списки этих номеров находятся по адресу http://www.iana.org.Port number assignments are managed by the Internet Assigned Numbers Authority and are listed at http://www.iana.org.

В целях повышения безопасности при установке SQL ServerSQL Server сетевой обмен данными включен не полностью.To enhance security, network connectivity is not fully enabled when SQL ServerSQL Server is installed. Чтобы включить, отключить или настроить сетевые протоколы после завершения программы установки, используется область «Конфигурация сети SQL ServerSQL Server » диспетчера конфигурации SQL ServerSQL Server .To enable, disable, and configure network protocols after Setup is complete, use the SQL ServerSQL Server Network Configuration area of the SQL ServerSQL Server Configuration Manager.

Протокол SMBServer Message Block Protocol

На серверах в демилитаризованной зоне сети необходимо отключить все ненужные протоколы, в том числе протокол SMB.Servers in the perimeter network should have all unnecessary protocols disabled, including server message block (SMB). Веб-серверам и DNS-серверам не нужен протокол SMB.Web servers and Domain Name System (DNS) servers do not require SMB. Этот протокол необходимо отключить, чтобы противостоять угрозе сбора сведений о пользователях.This protocol should be disabled to counter the threat of user enumeration.

Предупреждение

Отключение протокола SMB заблокирует доступ SQL ServerSQL Server или службы кластеров Windows к удаленной общей папке.Disabling Server Message Block will block the SQL ServerSQL Server or Windows Cluster service from accessing the remote file share. Не отключайте протокол SMB, если выполняется или планируется одно из следующих действий:Do not disable SMB if you do or plan to do one of the following:

  • Использование режима кворума большинства общих папок и узлов кластера WindowsUse Windows Cluster Node and File Share Majority Quorum mode
    • Указание общей папки SMB в качестве каталога данных во время установки SQL ServerSQL ServerSpecify an SMB file share as the data directory during SQL ServerSQL Server installation
    • Создание файла базы данных в общей папке SMBCreate a database file on an SMB file share

Отключение протоколаSMBTo disable SMB

  1. В меню Пуск выберите Настройкии щелкните Сетевые подключения и коммутируемые соединения.On the Start menu, point to Settings, and then click Network and Dial-up Connections.

    Щелкните правой кнопкой мыши ярлык соединения с Интернетом и выберите пункт Свойства.Right-click the Internet-facing connection, and then click Properties.

  2. Установите флажок Клиент для сетей Microsoft и нажмите кнопку Удалить.Select the Client for Microsoft Networks check box, and then click Uninstall.

  3. Выполните шаги для удаления.Follow the uninstall steps.

  4. Выберите Службу доступа к файлам и принтерам сетей Microsoftи нажмите кнопку Удалить.Select File and Printer Sharing for Microsoft Networks, and then click Uninstall.

  5. Выполните шаги для удаления.Follow the uninstall steps.

Отключение протокола SMB на серверах, доступных из ИнтернетаTo disable SMB on servers accessible from the Internet

  • В окне "Соединение по локальной сети — свойства" используйте диалоговое окно Свойства: протокол Интернета (TCP/IP) , чтобы удалить компоненты Совместный доступ к файлам и принтерам сетей Microsoft и Клиент для сетей Microsoft.In the Local Area Connection properties, use the Transmission Control Protocol/Internet Protocol (TCP/IP) properties dialog box to remove File and Printer Sharing for Microsoft Networks and Client for Microsoft Networks.

Конечные точкиEndpoints

SQL ServerSQL Server для соединений SQL ServerSQL Server введена новая концепция. Соединение представляется на стороне сервера в виде Transact-SQLTransact-SQLконечной точки. introduces a new concept for SQL ServerSQL Server connections; the connection is represented on the server end by a Transact-SQLTransact-SQL*endpoint*. Для конечных точек Transact-SQLTransact-SQL можно предоставлять, отменять и запрещать разрешения.Permissions can be granted, revoked, and denied for Transact-SQLTransact-SQL endpoints. По умолчанию все пользователи имеют разрешения на подключение к конечной точке, если только это разрешение не отменено и не запрещено членом группы sysadmin или владельцем конечной точки.By default, all users have permissions to access an endpoint unless the permissions are denied or revoked by a member of the sysadmin group or by the endpoint owner. В синтаксисе GRANT, REVOKE и DENY ENDPOINT применяется идентификатор, который администратор должен получить из представления каталога конечной точки.The GRANT, REVOKE, and DENY ENDPOINT syntax uses an endpoint ID that the administrator must get from the endpoint's catalog view.

SQL ServerSQL Server создает конечные точки Transact-SQLTransact-SQL для всех поддерживаемых сетевых протоколов, а также для выделенного административного соединения. Setup creates Transact-SQLTransact-SQL endpoints for all supported network protocols, as well as for the dedicated administrator connection.

Transact-SQLTransact-SQL создаются программой установки SQL ServerSQL Server следующим образом. endpoints created by SQL ServerSQL Server Setup are as follows:

См. также:See Also

Настройка контактной зоны Surface Area Configuration
Вопросы безопасности при установке SQL Server Security Considerations for a SQL Server Installation
Планирование установки SQL ServerPlanning a SQL Server Installation