Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

翻译 2014年07月28日 11:47:31
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38082123

 

前言:

 

SQL Server Browser 服务在安装SQL Server 群集或者命名实例时自动启动,它用于与机器上的SQL Server实例进行交互,并让客户端通过命名实例正在侦听的端口进行信息发送。为了屏蔽一个SQL Server实例,可以停止实例运行,或者配置成不响应广播请求。

 

实现:

 

当升级SQL Server、安装到群集环境中、安装命名实例时,SQL Server Browser就会自动启动,可以通过下面步骤检查是否运行,并禁用:

  1. 打开SQL Server 配置管理器,选择SQL Server服务标签,双击SQL Server Browser服务,在【登录】标签中,点击【停止】,用于停止SQL Server Browser 服务。image
  2. 选择【服务】标签,在【启动模式】中选择【已禁用】:

image

如果有一个命名实例,需要设置一个固定TCP端口,用于客户端访问命名实例,可以在配置管理器中的【SQL Server网络配置】节点,找到对应的协议,右键【TCP/IP】点击【属性】:image 在属性页的【IP地址】中,选择客户端访问SQL Server 的接口所用的IP地址,如果TCP Dynamic Ports属性为0,则移除并输入你希望的端口。 重启SQL Server以便修改生效。 可以在连接字符串中使用<服务器名>,<端口号>来测试,比如SQL1,8200(假设定义了8200为TCP端口),完整字符串:

Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

 

原理:

 

默认实例侦听1433端口,如果安装了命名实例,在服务重启/启动时会动态分配端口,为了访问这个端口并启动TCP会话,客户端会发送一个请求到SQL Server Browser侦听的UDP 1434端口。

另外,客户端会发送广播请求到网络中搜查是否有可用的SQL Server实例,SQL Server Browser负责响应这方面的请求,如果只有一个实例,SQL Server Browser是不必要的,并且默认安装是会禁用,在多实例环境下,禁用Browser能提高安全性。

 

更多信息:

 

如果想保留动态端口功能但是又想屏蔽实例,可以让SQL Server Browser不显示SQL Server实例,只需要在【SQL Server配置管理器】中打开SQL Server网络配置节点并右键【<实例名>的协议】,打开【属性】,在【标志】页的【隐藏实例】中选择【是】即可。

image



下一篇:http://blog.csdn.net/dba_huangzj/article/details/38263043

Chapter 1 Securing Your Server and Network(13):配置端点安全性

SQL Server端点(Endpoint)是出入SQL Server的门户,通过端点,任何东西可以在网络和SQL Server之间传输。端点可以是系统或者用户自定义的,其中系统端点允许使用T-SQL...
  • DBA_Huangzj
  • DBA_Huangzj
  • 2014年08月11日 11:32
  • 4103

Chapter 1 Securing Your Server and Network(12):保护链接服务器

链接服务器(Linked Server)可以使两个不同的SQL Server实例甚至和其他类型的RDBMS进行互访。通过链接服务器,可以实现分布式查询,类似于一个应用程序,把连接目标服务器的连接字符串...
  • DBA_Huangzj
  • DBA_Huangzj
  • 2014年08月08日 13:53
  • 3946

Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号

SQL Server是一个Windows 服务,以某个Windows用户或系统用户权限运行在Windows操作系统上。选择合适的帐号运行SQL Server是非常重要的,本系列文章只关注安全性方面。...
  • DBA_Huangzj
  • DBA_Huangzj
  • 2014年07月18日 10:59
  • 4541

Securing MySQL Server - setup root password

 Securing MySQL Server - setup root password
  • striker
  • striker
  • 2009年03月25日 22:14
  • 777

Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙

SQL Server 的通信基于TCP和UDP端口,如果你需要从非本机的机器上访问SQL Server,需要打开防火墙的端口。...
  • DBA_Huangzj
  • DBA_Huangzj
  • 2014年07月24日 11:48
  • 4789

报错:[Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQ

[Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL s...
  • eag1eX
  • eag1eX
  • 2017年03月26日 17:38
  • 428

sql server 2005 禁用windows身份验证

今天用同学的本本做东西,发现它上面装的是sql server 2008,而我对它不是很熟悉,更无奈的是他安装时只用Windows身份验证,而我的程序需要它用SQL Server身份验证,只好在网上学习...
  • xcntime
  • xcntime
  • 2014年12月21日 14:05
  • 1113

sql server Browser服务启用及远程连接

装好Sql server 2008 R2 Express版本后,Browser服务未启动,并且启动按钮是灰的,该服务关系到数据库的远程连接。 解决方法:1、在网络配置下的 SQLEXPRESS的协议中...
  • handsometone1982
  • handsometone1982
  • 2013年07月31日 11:42
  • 2622

SQL Server: 索引禁用、启用状态对比测试

脚本: --创建新表 dbo.Person , 不影响原来的表 Person.Person SET NOCOUNT ON IF OBJECT_ID('dbo.Person') IS NOT NULL ...
  • yenange
  • yenange
  • 2015年11月26日 16:48
  • 3898

SQL2008创建订阅报错:使用存储过程sp_dropdistributor,或使用禁用发布和分发向导

@no_checks 设置为 1 sp_dropdistributor   @no_checks = '1'       --sp_helptext N'sp_dropdistributor' ...
  • u013597888
  • u013597888
  • 2016年04月09日 15:39
  • 559
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
举报原因:
原因补充:

(最多只允许输入30个字)