Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

翻译 2014年07月28日 11:47:31
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38082123

 

前言:

 

SQL Server Browser 服务在安装SQL Server 群集或者命名实例时自动启动,它用于与机器上的SQL Server实例进行交互,并让客户端通过命名实例正在侦听的端口进行信息发送。为了屏蔽一个SQL Server实例,可以停止实例运行,或者配置成不响应广播请求。

 

实现:

 

当升级SQL Server、安装到群集环境中、安装命名实例时,SQL Server Browser就会自动启动,可以通过下面步骤检查是否运行,并禁用:

  1. 打开SQL Server 配置管理器,选择SQL Server服务标签,双击SQL Server Browser服务,在【登录】标签中,点击【停止】,用于停止SQL Server Browser 服务。image
  2. 选择【服务】标签,在【启动模式】中选择【已禁用】:
  3. image

  4. 如果有一个命名实例,需要设置一个固定TCP端口,用于客户端访问命名实例,可以在配置管理器中的【SQL Server网络配置】节点,找到对应的协议,右键【TCP/IP】点击【属性】:image
  5. 在属性页的【IP地址】中,选择客户端访问SQL Server 的接口所用的IP地址,如果TCP Dynamic Ports属性为0,则移除并输入你希望的端口。
  6. 重启SQL Server以便修改生效。
  7. 可以在连接字符串中使用<服务器名>,<端口号>来测试,比如SQL1,8200(假设定义了8200为TCP端口),完整字符串:

Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

 

原理:

 

默认实例侦听1433端口,如果安装了命名实例,在服务重启/启动时会动态分配端口,为了访问这个端口并启动TCP会话,客户端会发送一个请求到SQL Server Browser侦听的UDP 1434端口。

另外,客户端会发送广播请求到网络中搜查是否有可用的SQL Server实例,SQL Server Browser负责响应这方面的请求,如果只有一个实例,SQL Server Browser是不必要的,并且默认安装是会禁用,在多实例环境下,禁用Browser能提高安全性。

 

更多信息:

 

如果想保留动态端口功能但是又想屏蔽实例,可以让SQL Server Browser不显示SQL Server实例,只需要在【SQL Server配置管理器】中打开SQL Server网络配置节点并右键【<实例名>的协议】,打开【属性】,在【标志】页的【隐藏实例】中选择【是】即可。

image



下一篇:http://blog.csdn.net/dba_huangzj/article/details/38263043

SQLServer删除/重建/禁用/启用外键约束

declare @sql nvarchar(max) Set @sql = ( select 'ALTER TABLE ['+OBJECT_NAME(k.parent_object_id)+'] AD...
  • wangguanguo
  • wangguanguo
  • 2015年07月11日 11:49
  • 3401

SQL Server: 索引禁用、启用状态对比测试

脚本: --创建新表 dbo.Person , 不影响原来的表 Person.Person SET NOCOUNT ON IF OBJECT_ID('dbo.Person') IS NOT NULL ...
  • yenange
  • yenange
  • 2015年11月26日 16:48
  • 3750

【转】SQL2008的sa账户被禁用,其他账户无法连接的解决方法

或者你还有其它的sysadmin权限的账号,你可以用此账号登录,重置SA密码。 但是在以下情况下,怎么办呢? 1. SA密码丢失或者SA账号被禁用。 2. 你进行了一些安全操作,把BuiltinAdm...
  • u014235355
  • u014235355
  • 2014年11月11日 09:51
  • 1419

SQL2008创建订阅报错:使用存储过程sp_dropdistributor,或使用禁用发布和分发向导

@no_checks 设置为 1 sp_dropdistributor   @no_checks = '1'       --sp_helptext N'sp_dropdistributor' ...
  • u013597888
  • u013597888
  • 2016年04月09日 15:39
  • 546

Sql Server 2008 安装常见问题

在Windows Server 2008安装SQL Server 2008出现的问题: 安装时在“服务器配置”环节出现以下问题: 为sql server代理服务提供的凭据无效 为sql server...
  • KevinwuwenboA
  • KevinwuwenboA
  • 2016年12月27日 01:24
  • 805

Sql Server 2008——查询(1)——计算列

所谓的计算列就是对表中的字段进行计算从而达到想要的效果。 查询所有信息: select * from Employees --*表示所有信息 --from Employees:表示在Employees...
  • aiming66
  • aiming66
  • 2016年06月04日 18:54
  • 925

sql server中,N''的含义

在SQL Server 中经常出现N''的语句,大写字母N作前缀的 N'xxx' ,是将其内容xxx作为 Unicode字符常量(双字节)。而没有N的 'yyy', 是将yyy 作为字符常量(单字节)...
  • youzhouliu
  • youzhouliu
  • 2016年06月28日 14:22
  • 2539

解决SQLSERVER在还原数据时出现的“FILESTREAM功能被禁用”问题

解决SQLSERVER在还原数据时出现的“FILESTREAM功能被禁用”问题 今天由于测试需要,在网上下载了Adventureworks2008实例数据库的BAK文件,进行还原时出现了这样的错误...
  • dyllove98
  • dyllove98
  • 2013年07月27日 20:09
  • 2435

SQL Server性能优化——等待——SLEEP_BPROOL_FLUSH

前言: 有一个用于历史归档的数据库(简称历史库),经过一定时间的积累,数据文件已经达到700多GB,后来决定某些数据可以不需要保留,就把这部分数据truncate了,空余出600多GB的空间,也就是说...
  • DBA_Huangzj
  • DBA_Huangzj
  • 2016年01月04日 14:07
  • 4787

登陆模块学习笔记

主要有两个请求:
  • meenael
  • meenael
  • 2014年06月07日 15:56
  • 402
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
举报原因:
原因补充:

(最多只允许输入30个字)