Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
Tarefas de configuração de rede do servidor incluem habilitação de protocolos, modificação de porta ou pipe usado por um protocolo, criptografia de configuração, configuração do serviço Navegador do SQL Server , exposição ou ocultação do Mecanismo de Banco de Dados do SQL Server na rede e registro do Nome do Principal do Servidor. Na maioria das vezes, você não precisa alterar a configuração de rede do servidor. Só reconfigure os protocolos de rede do servidor se houver requisitos de rede especiais.
A configuração da rede do SQL Server é realizada usando o SQL Server Configuration Manager. Em versões anteriores do SQL Server, use o Utilitário de Rede do Servidor fornecido com esses produtos.
Protocolos
Use o SQL Server Configuration Manager para habilitar ou desabilitar os protocolos do SQL Servere configurar as opções disponíveis para os protocolos. É possível habilitar mais de um protocolo. É necessário habilitar todos os protocolos que você deseja que os clientes usem. Todos os protocolos têm acesso idêntico ao servidor. Para obter informações sobre quais protocolos você deve usar, consulte Habilitar ou desabilitar um protocolo de rede de servidor e aconfiguração de protocolo de rede padrão do SQL Server.
Alterar uma porta
É possível configurar o protocolo TCP/IP e VIA para escutar em uma porta designada. Por padrão, a instância padrão do Mecanismo de Banco de Dados escuta na porta TCP 1433. As instâncias nomeadas do Mecanismo de Banco de Dados e do SQL Server Compact são configuradas para portas dinâmicas. Isso significa que elas selecionam uma porta disponível quando o serviço SQL Server é iniciado. O serviço Navegador do SQL Server ajuda os clientes a identificar a porta no momento da conexão.
Quando configurada para portas dinâmicas, a porta usada pelo SQL Server pode ser alterada sempre que for iniciada. Ao conectar-se ao SQL Server por um firewall, é necessário abrir a porta usada pelo SQL Server. Configure o SQL Server para usar uma porta específica, assim você pode configurar o firewall para permitir a comunicação com o servidor. Para obter mais informações, consulte Configurar o SQL Server para escutar em uma porta TCP específica.
Alterar um pipe nomeado
É possível configurar o protocolo de pipe nomeado para escutar em um pipe nomeado designado. Por padrão, a instância padrão do Mecanismo de Banco de Dados do SQL Server escuta no pipe \\.\pipe\sql\query para a instância padrão e \\.\pipe\MSSQL$<instancename>\sql\query para uma instância nomeada. O Mecanismo de Banco de Dados pode escutar somente em um pipe nomeado, mas, se desejar, é possível alterar o pipe para outro nome. O serviço Navegador do SQL Server ajuda os clientes a identificar o pipe no momento da conexão. Para obter mais informações, consulte Configurar um servidor para escutar em um pipe alternativo.
Forçar criptografia
O Mecanismo de Banco de Dados pode ser configurado para exigir criptografia ao comunicar-se com aplicativos cliente. Para obter mais informações, consulte Criptografar conexões com o SQL Server importando um certificado.
Proteção Estendida para Autenticação
O suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço está disponível para sistemas operacionais que dão suporte à Proteção Estendida. Para obter mais informações, consulte Conectar-se ao mecanismo de banco de dados com a Proteção Estendida.
Autenticar usando Kerberos
SQL Server dá suporte à autenticação Kerberos. Para obter mais informações, consulte Registrar um nome de entidade de serviço para conexões Kerberos e o Microsoft Kerberos Configuration Manager para SQL Server.
Registrar um nome de entidade de segurança do servidor (SPN)
O serviço de autenticação Kerberos usa um SPN para autenticar um serviço. Para obter mais informações, veja Registrar um nome de entidade de serviço para conexões de Kerberos.
Os SPNs também podem ser usados para tornar a autenticação do cliente mais segura ao se conectar ao NTLM. Para obter mais informações, consulte Conectar-se ao mecanismo de banco de dados com a Proteção Estendida.
Serviço Navegador do SQL Server
O serviço Navegador do SQL Server é executado no servidor e ajuda computadores cliente a encontrar instâncias do SQL Server. O serviço SQL Server Browser não precisa ser configurado, mas deve estar em execução em alguns cenários de conexão. Para obter mais informações sobre o SQL Server Browser, consulte o serviço SQL Server Browser (Mecanismo de Banco de Dados e SSAS).
Ocultar SQL Server
Em execução, o Navegador do SQL Server responde a consultas, com nome, versão e informações de conexão para cada instância instalada. Para o SQL Server, o sinalizador HideInstance indica que o SQL Server Browser não deve responder com informações sobre essa instância de servidor. Aplicativos cliente ainda podem conectar, mas devem saber as informações de conexão exigidas. Para obter mais informações, consulte Ocultar uma instância do Mecanismo de Banco de Dados do SQL Server.