Share via

服务器网络配置

  • 项目

更新日期: 2005 年 12 月 5 日

服务器网络配置任务包括启用协议、修改协议使用的端口或管道、配置加密、配置 SQL Server Browser 服务、在网络上显示或隐藏 Microsoft 数据库引擎以及注册服务器主体名称。大多数情况下,无须更改服务器网络配置。只在有特定网络要求时才重新配置服务器网络协议。

SQL Server 2005 的网络配置是使用 SQL Server 配置管理器完成的。对于早期版本的 SQL Server,请使用这些产品附带的服务器网络实用工具。

协议

使用 SQL Server 配置管理器可以启用或禁用 SQL Server 使用的协议,并为这些协议配置可用选项。可以启用多个协议。必须启用客户端要使用的所有协议。所有协议都具有同等的服务器访问权限。有关应该使用何种协议的信息,请参阅选择网络协议。另请参阅如何启用或禁用服务器网络协议(SQL Server 配置管理器)

更改端口

配置 TCP/IP 和 VIA 协议可以侦听指定的端口。默认情况下,数据库引擎的默认实例侦听 TCP 端口 1433。数据库引擎和 SQL Server 2005 Compact Edition 的命名实例被配置为侦听动态端口。也就是说,SQL Server 服务启动后,这些实例将选择可用的端口。SQL Server Browser 服务可帮助客户端在连接时识别端口。

配置使用动态端口后,在每次启动时 SQL Server 使用的端口可能都会发生变化。如果通过防火墙连接到 SQL Server,必须打开 SQL Server 使用的端口。将 SQL Server 配置为使用特定端口,这样就可以将防火墙配置为允许与服务器通信。另请参阅如何配置服务器以侦听特定 TCP 端口(SQL Server 配置管理器)

更改命名管道

您可以配置命名管道协议以侦听指定的命名管道。默认情况下,对于默认实例,SQL Server 数据库引擎的默认实例将侦听管道 \\.\pipe\sql\query,而对于命名实例,将侦听管道 \\.\pipe\MSSQL$<实例名>\sql\query。数据库引擎只能侦听一个命名管道,但您可以根据需要将该管道改为其他名称。SQL Server Browser 服务可帮助客户端在连接时识别管道。另请参阅如何配置服务器以侦听备用管道(SQL Server 配置管理器)

强制加密

可以将数据库引擎配置为在与客户端应用程序通信时要求加密。有关详细信息,请参阅加密与 SQL Server 的连接如何启用数据库引擎的加密连接(SQL Server 配置管理器)

SQL Server Browser 服务

SQL Server Browser 服务在服务器上运行,可帮助客户机查找 SQL Server 的实例。无需对 SQL Server Browser 服务进行配置,但是必须采用某些连接方案运行此服务。有关 SQL Server Browser 的详细信息,请参阅 SQL Server Browser 服务

隐藏 SQL Server

SQL Server Browser 在运行时会用每个已安装实例的名称、版本和连接信息来响应查询。对于 Microsoft SQL Server 2005,HideInstance 标志指示 SQL Server Browser 不应用此服务器实例的相关信息进行响应。客户端应用程序仍然可以连接,但是必须提供所需的连接信息。SQL Server Browser 还支持 Microsoft SQL Server 2000 隐藏实例的方法,此方法可通过在服务器网络实用工具中设置 HideServer 选项来启用。另请参阅如何隐藏 SQL Server 数据库引擎实例

注册服务器主体名称 (SPN)

Kerberos 身份验证服务可以使用 SPN 对服务进行身份验证。有关详细信息,请参阅注册服务主体名称

在 Windows Server 2003 SP1 上运行时,连接可能会强行关闭

当使用大量到 Windows Server 2003 Service Pack 1 上运行的 SQL Server 数据库引擎实例的客户端连接尝试测试可伸缩性时,如果请求到达的速度快于 SQL Server 提供的连接速度,则 Windows 可能会删除这些连接。这是 Windows Server 2003 Service Pack 1 的一项安全功能,可实现有限的传入 TCP 连接请求队列。它将导致以下错误:

ProviderNum: 7, Error: 10054, ErrorMessage: "TCP Provider: An existing connection was forcibly closed by the remote host ...

若要解决此问题,请使用 regedit.exe 实用工具添加以下注册表项:

类型 名称

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

DWORD

SynAttackProtect

00000000
ms189083.security(zh-cn,SQL.90).gif安全说明:
设置此注册表项可能会使服务器面临 SYN 泛滥和拒绝服务攻击的威胁。只有在必要并且了解这些安全风险的情况下,才可以添加此注册表值。当测试完成时,请删除此注册表值。

请参阅

其他资源

客户端网络配置
数据库引擎连接操作指南主题

帮助和信息

获取 SQL Server 2005 帮助

更改历史记录

发布日期 历史记录

2005 年 12 月 5 日
新增内容:
  • “在 Windows Server 2003 SP1 上运行时,连接可能会强行关闭”部分。