Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL Server sur Windows
Un serveur peut être à l'écoute ou contrôler plusieurs protocoles réseau simultanément. Cependant, chaque protocole doit être configuré. Si aucun protocole particulier n’est configuré, le serveur ne peut pas écouter ce protocole. Après l'installation, vous pouvez modifier ces configurations de protocole avec le Gestionnaire de configuration SQL Server .
Configuration réseau SQL Server par défaut
Une instance par défaut de SQL Server est configurée pour le port TCP/IP 1433 et le canal nommé \\.\pipe\sql\query. SQL Server sont configurées pour des ports dynamiques TCP, avec un numéro de port attribué par le système d'exploitation.
Si vous ne pouvez pas utiliser d’adresses de port dynamiques (par exemple, lorsque les connexions SQL Server doivent passer via un serveur de pare-feu configuré pour passer par des adresses de port spécifiques). sélectionnez un numéro de port non assigné. Les affectations de numéro de port sont gérées par l’IANA (Internet Assigned Numbers Authority) et sont listées dans https://www.iana.org.
Pour améliorer la sécurité, la connectivité réseau n’est pas entièrement activée lorsque SQL Server est installé. Pour activer, désactiver et configurer les protocoles réseau une fois l'installation terminée, utilisez la zone Configuration du réseau SQL Server du Gestionnaire de configuration SQL Server .
Protocole de bloc de messages serveur
Les serveurs du réseau de périmètre doivent avoir tous les protocoles inutiles désactivés, y compris SMB (Server Message Block). Les serveurs web et les serveurs DNS (Domain Name System) ne nécessitent pas SMB. Ce protocole doit être désactivé pour limiter le risque lié à l'énumération des utilisateurs.
Effets de la désactivation de SMB
La désactivation de SMB empêche le service SQL Server ou Windows Cluster d’accéder au partage de fichiers distant. Ne désactivez pas SMB si vous effectuez ou envisagez d’effectuer l’une des opérations suivantes :
- Utiliser le nœud de cluster Windows et le mode de quorum majoritaire du partage de fichiers.
- Spécifier un partage de fichiers SMB comme répertoire de données pendant l'installation SQL Server .
- Créer un fichier de base de données sur un partage de fichiers SMB.
Désactiver SMB
Dans le menu Démarrer , pointez sur Paramètres, puis sélectionnez Connexions réseau et rendez-vous.
Cliquez avec le bouton droit sur la connexion accessible sur Internet, puis sélectionnez Propriétés.
Activez la case à cocher Client pour les réseaux Microsoft , puis sélectionnez Désinstaller.
Suivez les étapes de désinstallation.
Sélectionnez Partage de fichiers et d’imprimantes pour les réseaux Microsoft, puis désinstallez.
Suivez les étapes de désinstallation.
Désactiver SMB sur les serveurs accessibles à partir d’Internet
- Dans les propriétés de Connexion au réseau local, utilisez la boîte de dialogue Propriétés de Protocole Internet TCP/IP pour supprimer Partage de fichiers et d’imprimantes pour les réseaux Microsoft et Client pour les réseaux Microsoft.
Points de terminaison
SQL Server introduit un nouveau concept pour les connexions SQL Server ; la connexion est représentée sur le serveur par un point de terminaison Transact-SQL. Des autorisations peuvent être accordées, révoquées et refusées pour les points de terminaison Transact-SQL. Par défaut, tous les utilisateurs ont l'autorisation d'accéder à un point de terminaison sauf si cette autorisation est refusée ou retirée par un membre du groupe sysadmin ou par le propriétaire du point de terminaison. La GRANTsyntaxe et REVOKE la DENY ENDPOINTsyntaxe utilisent un ID de point de terminaison que l’administrateur doit obtenir à partir de l’affichage catalogue du point de terminaison.
Le programme d’installation de SQL Server crée Transact-SQL points de terminaison pour tous les protocoles réseau pris en charge et pour la connexion administrateur dédiée.
Les points de terminaison Transact-SQL créés par le programme d’installation de SQL Server se présentent comme suit :
- Machine locale Transact-SQL
- Canaux nommés Transact-SQL
- Protocole TCP par défaut Transact-SQL
Pour plus d’informations sur les points de terminaison, consultez Configurer le moteur de base de données pour écouter sur plusieurs ports TCP et vues catalogue de points de terminaison.
Pour plus d’informations sur les configurations réseau SQL Server, consultez Configuration réseau du serveur.