Protocolos de red y bibliotecas de red

  • Artículo

Un servidor puede escuchar en, o supervisar, varios protocolos de red al mismo tiempo. Sin embargo, cada protocolo debe estar configurado. Si un protocolo concreto no está configurado, el servidor no podrá escuchar en dicho protocolo. Después de la instalación, podrá cambiar las configuraciones de protocolo mediante el Administrador de configuración de SQL Server.

Configuración de red de SQL Server predeterminada

Una instancia predeterminada de SQL Server se configura para el puerto TCP/IP 1433, y la canalización con nombre \\. \pipe\sql\query. Las instancias con nombre de SQL Server se configuran para puertos dinámicos TCP, con un número de puerto asignado por el sistema operativo.

Si no puede utilizar direcciones de puerto dinámicas (por ejemplo, cuando las conexiones de SQL Server deben pasar por un servidor de firewall configurado pasar a través de direcciones de puerto específicas). Seleccione un número de puerto sin asignar. Las asignaciones de número de puerto son administradas por el organismo Internet Assigned Numbers Authority y se muestran en http://www.iana.org.

Para mejorar la seguridad, la conectividad de red no se habilita totalmente al instalar SQL Server. Para habilitar, deshabilitar y configurar protocolos de red después de completar la instalación, utilice el área Configuración de red de SQL Server del Administrador de configuración de SQL Server.

Protocolo Bloque de mensajes del servidor

Los servidores de la red perimétrica deben tener todos los protocolos innecesarios deshabilitados, incluido el bloque de mensajes del servidor (SMB). Los servidores web y los servidores del Sistema de nombres de dominio (DNS) no necesitan SMB. Este protocolo debería deshabilitarse para contrarrestar la amenaza de enumeración de usuarios.

Nota de advertenciaAdvertencia

Si de deshabilita el Bloque de mensajes de servidor, se bloqueará el servicio SQL Server o el Servicio de clúster de Windows para tener acceso al recurso compartido de archivos remoto. No deshabilite SMB si hace algo de lo siguiente o prevé hacerlo:

  • Usar el modo de quórum de la mayoría del recurso compartido de archivos y el Nodo de clúster de Windows

  • Especificar un recurso compartido de archivos SMB como directorio de datos durante la instalación de SQL Server

  • Crear un archivo de base de datos en un recurso compartido de archivos SMB

Para deshabilitar SMB

  1. En el menú Inicio, seleccione Configuración y, a continuación, haga clic en Conexiones de red y de acceso telefónico.

    Haga clic con el botón secundario en la conexión con Internet y, a continuación, haga clic en Propiedades.

  2. Active la casilla Cliente para redes Microsoft y, a continuación, haga clic en Desinstalar.

  3. Siga los pasos de desinstalación.

  4. Seleccione Compartir impresoras y archivos para redes Microsoft y, a continuación, haga clic en Desinstalar.

  5. Siga los pasos de desinstalación.

Para deshabilitar SMB en servidores accesibles desde Internet

  • En las propiedades de Conexión de área local, utilice el cuadro de diálogo Propiedades de Protocolo de control de transporte/Protocolo Internet (TCP/IP) para quitar Impresoras y archivos para redes Microsoft y Cliente para redes Microsoft.

Extremos

SQL Server introduce un nuevo concepto para conexiones de SQL Server; la conexión se representa en el extremo de servidor mediante un extremo de Transact-SQL. Se pueden otorgar, revocar y denegar permisos para extremos de Transact-SQL. De manera predeterminada, todos los usuarios tienen permisos para obtener acceso a un extremo, a menos que los permisos sean denegados o revocados por un miembro del grupo sysadmin o por el propietario del extremo. La sintaxis GRANT, REVOKE y DENY ENDPOINT utiliza un Id. de extremo que el administrador debe obtener de la vista de catálogo del extremo.

El programa de instalación de SQL Server crea extremos de Transact-SQL para todos los protocolos de red admitidos, así como para la conexión de administrador dedicada.

Los extremos de Transact-SQL creados por el programa de instalación de SQL Server son los siguientes:

  • Equipo local de Transact-SQL

  • Canalizaciones con nombre de Transact-SQL

  • Puerto TCP predeterminado de Transact-SQL

Para obtener más información acerca de los extremos, vea Configurar el motor de base de datos para escuchar en varios puertos TCP y Vistas de catálogo de extremos (Transact-SQL).

Para obtener más información acerca de las configuraciones de red de SQL Server, vea los siguientes temas en los Libros en pantalla de SQL Server:

  • "Configuración de red del servidor"

  • "Configurar protocolos y bibliotecas de red de servidores de red"

  • "Configuración de red predeterminada de SQL Server"

  • "Bibliotecas de red y protocolos de red"

Vea también

Conceptos

Configuración de Área expuesta

Consideraciones de seguridad para una instalación de SQL Server

Planear una instalación de SQL Server