網路通訊協定和網路程式庫
伺服器可以一次接聽或監視多個網路通訊協定。 然而,必須設定每個通訊協定。 如果未設定特定的通訊協定,則伺服器將無法接聽該通訊協定。 安裝之後,您可以利用 SQL Server 組態管理員來變更通訊協定組態。
預設 SQL Server 網路組態
SQL Server 的預設執行個體會設定成使用 TCP/IP 通訊埠 1433 及具名管道 \\. \pipe\sql\query。 SQL Server 具名執行個體會設定成使用 TCP 動態通訊埠,而該通訊埠的通訊埠編號則由作業系統指派。
如果您無法使用動態通訊埠位址 (例如,當 SQL Server 連接必須通過已設定成通過特定通訊埠位址的防火牆伺服器時)。 選取未指派的通訊埠編號。 通訊埠編號指派是由 Internet Assigned Numbers Authority 所管理,而且列於 http://www.iana.org。
為了加強安全性,安裝 SQL Server 時不會完全啟用網路連接。 若要在安裝程式完成之後啟用、停用和設定網路通訊協定,請使用 SQL Server 組態管理員的 SQL Server 網路組態區域。
伺服器訊息區塊通訊協定
周邊網路中的伺服器應該停用所有非必要的通訊協定,包括伺服器訊息區塊 (SMB) 在內。 Web 伺服器和網域名稱系統 (DNS) 伺服器不需要 SMB。 若要還擊使用者列舉方面的威脅,應該停用這個通訊協定。
.gif "警告注意事項") 注意 |
|---|
停用伺服器訊息區塊將會封鎖 SQL Server 或 Windows 叢集服務存取遠端檔案共用。 如果您要或打算要執行下列其中一項,則不要停用 SMB:
|
若要停用 SMB
在 [開始] 功能表上,指向 [設定],再按一下 [網路和撥號連線]。
以滑鼠右鍵按一下[外部網路連線],然後按一下**[屬性]**。
選取 [Client for Microsoft Networks] 核取方塊,再按一下 [解除安裝]。
請遵照解除安裝步驟。
選取 [Microsoft 網路的檔案和印表機共用],再按一下 [解除安裝]。
請遵照解除安裝步驟。
若要在可從網際網路存取的伺服器上停用 SMB
- 在 [本機區域連線] 屬性中,使用 [傳輸控制通訊協定暨網際網路通訊協定 (TCP/IP) 屬性] 對話方塊來移除 [Microsoft 網路的檔案和印表機共用] 和 [Client for Microsoft Networks]。
端點
SQL Server 導入 SQL Server 連接的新概念;伺服器端的連接是以 Transact-SQL 端點的概念來表示。 可對 Transact-SQL 端點授與、撤銷和拒絕權限。 依預設,所有使用者對端點都有存取權限,除非權限遭到系統管理員 (sysadmin) 群組的成員或端點擁有者拒絕或撤銷。 GRANT、REVOKE 和 DENY ENDPOINT 語法使用的是系統管理員必須從端點之目錄檢視中取得的端點識別碼。
SQL Server 安裝程式會建立所有支援之網路通訊協定的 Transact-SQL 端點,也會針對專用管理員連接建立這類端點。
SQL Server 安裝程式所建立的 Transact-SQL 端點如下:
Transact-SQL 本機電腦
Transact-SQL 具名管道
Transact-SQL 預設 TCP
如需有關端點的詳細資訊,請參閱<設定 Database Engine 接聽多個 TCP 通訊埠>和<端點目錄檢視 (Transact-SQL)>。
如需有關 SQL Server 網路組態的詳細資訊,請參閱《SQL Server 線上叢書》中的下列主題:
伺服器網路組態
設定伺服器網路通訊協定和網路程式庫
預設 SQL Server 網路組態
網路程式庫和網路通訊協定