网络协议和网络库

适用于: 是SQL Server(所有支持的版本) - 仅限 Windows 是Azure SQL 托管实例

服务器可以同时监听或监视多个网络协议。 但必须对每个协议都进行配置。 如果没有配置某个协议,则服务器将无法监听该协议。 安装完成后,可以使用 SQL Server 配置管理器更改这些协议配置。

默认 SQL Server 网络配置

SQL Server 的默认实例针对 TCP/IP 端口 1433 进行配置,并命名为管道 \\.\pipe\sql\query。 SQL Server 命名实例配置为采用 TCP 动态端口,其端口号由操作系统分配。

如果无法使用动态端口地址(例如,当 SQL Server 连接必须通过服务器配置为要通过特定端口地址的防火墙时)。 选择一个未分配的端口号。 Internet 号码分配机构负责管理端口号的分配,并在 https://www.iana.org 上列出这些端口号。

为了增强安全性,当安装 SQL Server 时不会完全启用网络连接。 在安装完成后,若要启用、禁用和配置网络协议,请使用 SQL Server 配置管理器的 SQL Server 网络配置区域。

服务器消息块协议

周边网络中的服务器应该禁用所有不必要的协议,其中包括服务器消息块 (SMB)。 Web 服务器和域名系统 (DNS) 服务器不需要 SMB。 为了应对用户枚举的威胁,应禁用此协议。

警告

禁用服务器消息块将阻止 SQL Server 或 Windows 群集服务访问远程文件共享。 如果您执行或计划执行以下操作之一,请不要禁用 SMB:

  • 使用 Windows 群集节点和文件共享多数仲裁模式
  • 在安装 SQL Server 的过程中将 SMB 文件共享指定为数据目录
  • 在 SMB 文件共享上创建数据库文件

禁用 SMB

  1. 在“开始”菜单中,指向“设置”,然后单击“网络和拨号连接”。

    右键单击面向 Internet 的连接,然后单击“属性”。

  2. 选中 “Microsoft Networks 客户端” 复选框,然后单击 “卸载”

  3. 执行卸载步骤。

  4. 选择 “Microsoft Networks 文件和打印机共享” ,然后单击 “卸载”

  5. 执行卸载步骤。

在可通过 Internet 访问的服务器上禁用 SMB

  • 在本地连接属性中,使用“传播控制协议/Internet 协议 (TCP/IP) 属性”对话框删除“Microsoft 网络的文件和打印共享”和“Microsoft 网络客户端”。

终结点

SQL Server 为 SQL Server 连接引入了一个新概念;在服务器端用 Transact-SQL终结点。 可以对 Transact-SQL 端点授予、撤消和拒绝权限。 默认情况下,所有用户都具备访问端点的权限,除非 sysadmin 组的成员或端点所有者拒绝或撤消了此权限。 GRANT、REVOKE 和 DENY ENDPOINT 语法使用终结点 ID,管理员必须从终结点的目录视图中获取此 ID。

SQL Server 安装程序将为所有支持的网络协议以及专用管理员连接创建 Transact-SQL 端点。

Transact-SQL 安装程序所创建的 SQL Server 端点如下:

  • Transact-SQL 本地计算机

  • Transact-SQL 命名管道

  • Transact-SQL 默认 TCP

有关终结点的详细信息,请参阅将数据库引擎配置为侦听多个 TCP 端口终结点目录视图 (Transact-SQL)

有关 SQL Server 网络配置的详细信息,请参阅 SQL Server 联机丛书中的下列文章:

另请参阅

外围应用配置器
安装 SQL Server 的安全注意事项
计划 SQL Server 安装