Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server para Windows
Um servidor pode escutar ou monitorar vários protocolos de rede ao mesmo tempo. No entanto, cada protocolo deve ser configurado. Se um protocolo específico não estiver configurado, o servidor não poderá escutar nesse protocolo. Após a instalação, você pode alterar as configurações de protocolo usando o SQL Server Configuration Manager.
Configuração de rede padrão do SQL Server
Uma instância padrão do SQL Server é configurada para a porta TCP/IP 1433 e para o tubo nomeado \\.\pipe\sql\query. As instâncias nomeadas do SQL Server são configuradas para portas dinâmicas TCP, com um número de porta atribuído pelo sistema operacional.
Se você não puder usar endereços de porta dinâmicos (por exemplo, quando as conexões do SQL Server devem passar por um servidor de firewall configurado para passar por endereços de porta específicos). Selecione um número de porta não atribuído. As atribuições de números de porta são gerenciadas pela Internet Assigned Numbers Authority e estão listadas em https://www.iana.org.
Para aumentar a segurança, a conectividade de rede não é totalmente habilitada quando o SQL Server é instalado. Para habilitar, desabilitar e configurar protocolos de rede após a conclusão da Instalação, use a área Configuração de Rede do SQL Server do SQL Server Configuration Manager.
Protocolo de bloco de mensagens do servidor
Os servidores na rede de perímetro devem ter todos os protocolos desnecessários desativados, incluindo o SMB (Server Message Block). Os servidores Web e os servidores DNS (Sistema de Nomes de Domínio) não requerem SMB. Este protocolo deve ser desativado para combater a ameaça de enumeração de usuário.
Efeitos da desativação do SMB
A desativação do SMB impede que o serviço SQL Server ou Windows Cluster acesse o compartilhamento remoto de arquivos. Não desative o SMB se fizer ou planear efetuar um dos seguintes procedimentos:
- Usar o Nodo de Cluster do Windows e o modo Quórum de Maioria de Partilha de Ficheiros
- Especificar um compartilhamento de arquivos SMB como o diretório de dados durante a instalação do SQL Server
- Criar um arquivo de banco de dados em um compartilhamento de arquivos SMB
Desativar SMB
No menu Iniciar , aponte para Configurações e selecione Conexões dial-up e de rede.
Clique com o botão direito do rato na ligação à Internet e, em seguida, selecione Propriedades.
Marque a caixa de seleção Cliente para Redes Microsoft e selecione Desinstalar.
Siga os passos de desinstalação.
Selecione Compartilhamento de arquivos e impressoras para redes Microsoft e, em seguida, selecione Desinstalar.
Siga os passos de desinstalação.
Desativar SMB em servidores acessíveis a partir da Internet
- Nas propriedades de Ligação de Rede Local, use a caixa de diálogo propriedades TCP/IP (Transmission Control Protocol/Internet Protocol) para remover Partilha de Ficheiros e Impressoras para Redes Microsoft e Cliente para Redes Microsoft.
Parâmetros de avaliação
O SQL Server introduz um novo conceito para conexões do SQL Server; A conexão é representada na extremidade do servidor por um ponto de extremidade Transact-SQL. As permissões podem ser concedidas, revogadas e negadas para os endpoints Transact-SQL. Por padrão, todos os usuários têm permissões para acessar um ponto de extremidade, a menos que as permissões sejam negadas ou revogadas por um membro do grupo sysadmin ou pelo proprietário do ponto de extremidade. A GRANTsintaxe , REVOKEe usa DENY ENDPOINT uma ID de ponto de extremidade que o administrador deve obter da exibição de catálogo do ponto de extremidade.
A Instalação do SQL Server cria pontos de extremidade Transact-SQL para todos os protocolos de rede com suporte e para a conexão de administrador dedicado.
Transact-SQL endpoints criados pela Instalação do SQL Server são os seguintes:
- Transact-SQL máquina local
- Transact-SQL pipes com nome
- Transact-SQL TCP padrão
Para obter mais informações sobre pontos de extremidade, consulte Configurar o Mecanismo de Banco de Dados para escutar em várias portas TCP e Exibições de catálogo de pontos de extremidade.
Para obter mais informações sobre configurações de rede do SQL Server, consulte Configuração de rede do servidor.