Protocolos de red y bibliotecas de red

 

Se aplica a: SQL Server 2016

Un servidor puede escuchar en, o supervisar, varios protocolos de red al mismo tiempo. Sin embargo, cada protocolo debe estar configurado. Si un protocolo concreto no está configurado, el servidor no podrá escuchar en dicho protocolo. Después de la instalación, podrá cambiar las configuraciones de protocolo mediante el Administrador de configuración de SQL Server .

Se configura una instancia predeterminada de SQL Server para el puerto TCP/IP 1433 y la canalización con nombre \\.\pipe\sql\query. SQL Server se configuran para puertos dinámicos TCP, con un número de puerto asignado por el sistema operativo.

Si no puede utilizar direcciones de puerto dinámicas (por ejemplo, cuando las conexiones de SQL Server deben pasar por un servidor de firewall configurado pasar a través de direcciones de puerto específicas). Seleccione un número de puerto sin asignar. Las asignaciones del número de puerto son administradas por la Agencia de asignación de números Internet y se muestran en http://www.iana.org.

Para mejorar la seguridad, la conectividad de red no se habilita totalmente al instalar SQL Server. Para habilitar, deshabilitar y configurar protocolos de red después de completar la instalación, utilice el área Configuración de red de SQL Server del Administrador de configuración de SQL Server .

Los servidores de la red perimétrica deben tener todos los protocolos innecesarios deshabilitados, incluido el bloque de mensajes del servidor (SMB). Los servidores web y los servidores del Sistema de nombres de dominio (DNS) no necesitan SMB. Este protocolo debería deshabilitarse para contrarrestar la amenaza de enumeración de usuarios.

System_CAPS_ICON_warning.jpg Advertencia


Si deshabilita el Bloque de mensajes de servidor, se bloqueará SQL Server o el Servicio de clúster de Windows para tener acceso al recurso compartido de archivos remoto. No deshabilite SMB si hace algo de lo siguiente o prevé hacerlo:

  • Usar el modo de quórum de la mayoría del recurso compartido de archivos y el Nodo de clúster de Windows
  • Especificar un recurso compartido de archivos SMB como directorio de datos durante la instalación de SQL Server
  • Crear un archivo de base de datos en un recurso compartido de archivos SMB

Para deshabilitar SMB

  1. En el menú Inicio, seleccione Configuración y, después, haga clic en Conexiones de red y de acceso telefónico.

    Haga clic con el botón derecho en la conexión con Internet y, después, haga clic en Propiedades.

  2. Active la casilla Cliente para redes Microsoft y, a continuación, haga clic en Desinstalar.

  3. Siga los pasos de desinstalación.

  4. Seleccione Compartir impresoras y archivos para redes Microsofty, a continuación, haga clic en Desinstalar.

  5. Siga los pasos de desinstalación.

Para deshabilitar SMB en servidores accesibles desde Internet

  • En las propiedades de Conexión de área local, use el cuadro de diálogo Propiedades de Protocolo de control de transporte/Protocolo Internet (TCP/IP) para quitar Compartir impresoras y archivos para redes Microsoft y Cliente para redes Microsoft.

SQL Server presenta un nuevo concepto para conexiones de SQL Server ; la conexión se representa en el extremo de servidor mediante un Transact-SQLde. Se pueden otorgar, revocar y denegar permisos para extremos de Transact-SQL . De manera predeterminada, todos los usuarios tienen permisos para obtener acceso a un extremo, a menos que los permisos sean denegados o revocados por un miembro del grupo sysadmin o por el propietario del extremo. La sintaxis GRANT, REVOKE y DENY ENDPOINT utiliza un Id. de extremo que el administrador debe obtener de la vista de catálogo del extremo.

SQL Server crea extremos de Transact-SQL para todos los protocolos de red admitidos, así como para la conexión de administrador dedicada.

Transact-SQL creados por el programa de instalación de SQL Server son los siguientes:

  • Transact-SQL equipo local

  • Transact-SQL canalizaciones con nombre

  • Transact-SQL Puerto TCP predeterminado

Para obtener más información sobre los puntos de conexión, vea Configurar el motor de base de datos para escuchar en varios puertos TCP y Vistas de catálogo de puntos de conexión (Transact-SQL).

Para obtener más información acerca de las configuraciones de red de SQL Server, vea los siguientes temas en los Libros en pantalla de SQL Server:

Configuración de Área expuesta
Consideraciones de seguridad para una instalación de SQL Server
Planear una instalación de SQL Server

Adiciones de comunidad

AGREGAR
Mostrar: