Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

最新推荐文章于 2024-07-24 14:08:33 发布
置顶 最新推荐文章于 2024-07-24 14:08:33 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: DBA 数据库管理 安全 企业管理 SQLServer2012SecurityCookBook SQL Server Security 文章标签: Database 安全 sql server security SQL Server Browser
数据库管理 同时被 3 个专栏收录
277 篇文章 39 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38082123

 

前言:

 

SQL Server Browser 服务在安装SQL Server 群集或者命名实例时自动启动,它用于与机器上的SQL Server实例进行交互,并让客户端通过命名实例正在侦听的端口进行信息发送。为了屏蔽一个SQL Server实例,可以停止实例运行,或者配置成不响应广播请求。

 

实现:

 

当升级SQL Server、安装到群集环境中、安装命名实例时,SQL Server Browser就会自动启动,可以通过下面步骤检查是否运行,并禁用:

  1. 打开SQL Server 配置管理器,选择SQL Server服务标签,双击SQL Server Browser服务,在【登录】标签中,点击【停止】,用于停止SQL Server Browser 服务。image
  2. 选择【服务】标签,在【启动模式】中选择【已禁用】:

  3. image

  4. 如果有一个命名实例,需要设置一个固定TCP端口,用于客户端访问命名实例,可以在配置管理器中的【SQL Server网络配置】节点,找到对应的协议,右键【TCP/IP】点击【属性】:image
  5. 在属性页的【IP地址】中,选择客户端访问SQL Server 的接口所用的IP地址,如果TCP Dynamic Ports属性为0,则移除并输入你希望的端口。
  6. 重启SQL Server以便修改生效。
  7. 可以在连接字符串中使用<服务器名>,<端口号>来测试,比如SQL1,8200(假设定义了8200为TCP端口),完整字符串:

Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;

原文出处: http://blog.csdn.net/dba_huangzj/article/details/38227187 ,专题目录: http://blog.csdn.net/dba_huangzj/article/details/37906349

 

原理:

 

默认实例侦听1433端口,如果安装了命名实例,在服务重启/启动时会动态分配端口,为了访问这个端口并启动TCP会话,客户端会发送一个请求到SQL Server Browser侦听的UDP 1434端口。

另外,客户端会发送广播请求到网络中搜查是否有可用的SQL Server实例,SQL Server Browser负责响应这方面的请求,如果只有一个实例,SQL Server Browser是不必要的,并且默认安装是会禁用,在多实例环境下,禁用Browser能提高安全性。

 

更多信息:

 

如果想保留动态端口功能但是又想屏蔽实例,可以让SQL Server Browser不显示SQL Server实例,只需要在【SQL Server配置管理器】中打开SQL Server网络配置节点并右键【<实例名>的协议】,打开【属性】,在【标志】页的【隐藏实例】中选择【是】即可。

image



下一篇:http://blog.csdn.net/dba_huangzj/article/details/38263043

發糞塗牆
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Securing SQL Server(Apress,2016)
10-28
Protect your data from attack by using SQL Server technologies to implement a defense-in-depth strategy, performing threat analysis, and encrypting sensitive data as a last line of defense against ...
Syngress - Securing Exchange Server and Outlook Web Access.pdf
08-10
Syngress - Securing Exchange Server and Outlook Web Access.pdf
使用 sql server 2008 需要开启的服务
晨港飞燕的专栏
02-24 4001
1、SQL Server(MSSQLSERVER)是必须要开启的,这个是数据库引擎服务,就像汽车的发动机一样。 启动SQL Server (MSSQLSERVER)服务,此时SQL Full-text Filter Daemon Launcher (MSSQLSERVER)也会随着SQL Server(MSSQLSERVER)服务自动开启。 2、SQL Full-text Filter D
SQL Server Browser的功能【转】
os005的专栏
07-05 980
http://www.cnblogs.com/avril/archive/2010/11/08/1871724.html MS SQL Server 2005中的SQL Server Brower刚开始我认为它的作用是提供数据库服务让连接的客户端可以发现它; 后来在MSDN中看到这篇文章,很不错 当 SQL Server Browser 服务不运行时,如果您提供了正确的端口号或命名管道,仍可
SQL2005中,关闭SQL Browser服务,增强数据库的安全
一个80后IT之路
05-03 1288
关闭SQL Browser服务,增强数据库的安全性 1、 在SQL 2005中,SQL Browser服务关闭后,如果客户端需要访问SQL Server数据库,并且SQL Server服务的端口非默认的1433端口,则远程访问SQL Server服务器的格式如下:192.168.1.102/SQL2005,1456 2、 在SQL 2000中,不存在SQL Browser服务,如果SQL 默认
SQL Server2019详细安装教程(含JDBC连接)
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
12-17 5871
连接方式一:身份认证(基于你目前登录windows系统的用户,我们直接在安装的时候有添加所以这个是可以使用的)勾选想要的功能如下所示然后点击下一步:SQL Server复制、全文和语义提取搜索以及Data质量服务。步骤一:点击TCP/IP右键,选择启用。接下来就是SQL Server的选项配置,见二部分即可,其中包含选中实例功能、设置用户名密码等。连接方式二:身份验证(需要输入用户名和密码)之前在安装的时候设置的账号如下。步骤二:将SQL Server Browser禁用
SQL Server 2012笔记分享-50:理解SQL Server browser
weixin_34159110的博客
07-05 241
SQL Server 浏览器程序以 Windows 服务的形式运行。 SQL Server 浏览器侦听对 Microsoft SQL Server 资源的传入请求,并提供计算机上安装的 SQL Server 实例的相关信息。 SQL Server 浏览器可用于执行下列操作:浏览可用服务器列表 连接到正确的服务器实例 连接到专用管理员连接 (DAC) 端点======================...
sql server browser禁用且无法启动_面试不问SQL调优你找我!全网最强SQL性能调优全分析...
weixin_39929646的博客
01-21 1427
一 、SQL 语句生命周期 mysql 启动以后,初始化模块就从系统配置文件中读取系统参数和命令参数,初始化整个系统,同时存储引擎也会启动;初始化结束后,连接管理模块会监听客户端的连接请求,并将连接请求转发给线程管理模块去请求一个连接线程;线程模块接到请求后会调用用户模块进行授权检查,通过授权以后会检查是否又空闲线程,如果有取出并与客户端连接,如果没有则新建立建立一个线程与客户端连接;mysql...
Securing Citrix XenApp Server in the Enterprise
09-29
Tariq Azad-Securing Citrix XenApp Server in the Enterprise-Syngress (2008).pdf
Securing Exchange Server 2003 and Outlook Web Access
01-07
Securing Exchange Server 2003 and Outlook Web Access
sql server browser禁用了怎么启动
八零后
01-05 5396
我的电脑 右键 - 管理 - 服务与应用程序 找到SQL Server Browser 右键 属性 将禁用改为 自动 或者 手动 再点击应用 再 启动 OK了
SQL2005 远程连接问题解决方法
weixin_30809173的博客
06-17 321
一、为 SQL 启用远程连接 1. 单击“开始”,依次指向“程序”、“Microsoft SQL Server 2005”和“配置工具”,然后单击“SQL Server 外围应用配置器”。 2. 在“SQL Server 2005 外围应用配置器”页上,单击“服务和连接的外围应用配置器”。 3. 在“服务和连接的外围应用配置器”页上,展开“数据库引擎”,依次单击“远程连接”和“本地连接和远程...
如何启动和停止 SQL Server Browser 服务
xiaoxiamiqianqian的博客
05-16 4028
在本主题中,您将了解如何启动和停止 SQL Server Browser 服务。默认情况下,Microsoft SQL ServerSQL Server Browser 服务设置为自动启动。使用 SQL Server 配置管理器启动或停止 SQL Server Browser 服务在**“开始”菜单中,右键单击“所有程序”,依次指向“Microsoft SQL Server 2008 R2”...
SQL Server 配置管理器中Browser灰色无法启动解决办法
热门推荐
weixin_52248550的博客
11-11 1万+
解决sqlserver Bowser灰色的办法
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 229
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 200
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
Securing Windows Server 2016 Exam 70-744 Preparation Guide
这个资源主要是帮助考生准备 Securing Windows Server 2016 的考试,该考试是 Microsoft 认证的一部分,旨在验证用户在安全配置、保护和管理 Windows Server 2016 系统上的能力。资料包括了考试的最低通过分数(800 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值