Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
SQL Server en Windows
Un servidor puede escuchar en, o supervisar, varios protocolos de red al mismo tiempo. Sin embargo, cada protocolo debe estar configurado. Si no se configura un protocolo determinado, el servidor no puede escuchar en ese protocolo. Después de la instalación, podrá cambiar las configuraciones de protocolo mediante el Administrador de configuración de SQL Server .
Configuración de red predeterminada de SQL Server
Se configura una instancia predeterminada de SQL Server para el puerto TCP/IP 1433 y la canalización con nombre \\.\pipe\sql\query. SQL Server se configuran para puertos dinámicos TCP, con un número de puerto asignado por el sistema operativo.
Si no puede usar direcciones de puerto dinámicas (por ejemplo, cuando las conexiones de SQL Server deben pasar a través de un servidor de firewall configurado para pasar a través de direcciones de puerto específicas). Seleccione un número de puerto sin asignar. La Internet Assigned Numbers Authority administra las asignaciones del número de puerto, que se muestran en https://www.iana.org.
Para mejorar la seguridad, la conectividad de red no está totalmente habilitada cuando se instala SQL Server. Para habilitar, deshabilitar y configurar protocolos de red después de completar la instalación, utilice el área Configuración de red de SQL Server del Administrador de configuración de SQL Server .
Protocolo de bloque de mensajes del servidor
Los servidores de la red perimetral deben tener deshabilitados todos los protocolos innecesarios, incluido el bloque de mensajes del servidor (SMB). Los servidores web y los servidores del sistema de nombres de dominio (DNS) no requieren SMB. Este protocolo debería deshabilitarse para contrarrestar la amenaza de enumeración de usuarios.
Efectos de deshabilitar SMB
Deshabilitar SMB impide que el servicio de clúster de SQL Server o Windows acceda al recurso compartido de archivos remoto. No deshabilite SMB si lo hace o planea realizar una de las acciones siguientes:
- Usar el modo de quórum de la mayoría del recurso compartido de archivos y el Nodo de clúster de Windows
- Especificar un recurso compartido de archivos SMB como directorio de datos durante la instalación de SQL Server
- Crear un archivo de base de datos en un recurso compartido de archivos SMB
Deshabilitar SMB
En el menú Inicio , seleccione Configuración y, a continuación, seleccione Conexiones de red y acceso telefónico.
Haga clic con el botón derecho en la conexión accesible desde Internet y seleccione Propiedades.
Active la casilla Client for Microsoft Networks (Cliente para redes de Microsoft ) y, a continuación, seleccione Desinstalar.
Siga los pasos de desinstalación.
Seleccione Uso compartido de archivos e impresoras para redes de Microsoft y, a continuación, seleccione Desinstalar.
Siga los pasos de desinstalación.
Deshabilitar SMB en servidores accesibles desde Internet
- En las propiedades de Conexión de área local, utilice el cuadro de diálogo Propiedades de Protocolo de control de transporte/Protocolo Internet (TCP/IP) para quitar Impresoras y archivos para redes Microsoft y Cliente para redes Microsoft.
Puntos de conexión
SQL Server presenta un nuevo concepto para las conexiones de SQL Server; la conexión se representa en el servidor final mediante un punto de conexión de Transact-SQL. Se pueden otorgar, revocar y denegar permisos para extremos de Transact-SQL. De manera predeterminada, todos los usuarios tienen permisos para obtener acceso a un extremo, a menos que los permisos sean denegados o revocados por un miembro del grupo sysadmin o por el propietario del extremo. La GRANTsintaxis , REVOKEy DENY ENDPOINT usa un identificador de punto de conexión que el administrador debe obtener de la vista de catálogo del punto de conexión.
El programa de instalación de SQL Server crea puntos de conexión Transact-SQL para todos los protocolos de red admitidos y para la conexión de administrador dedicada.
Los extremos de Transact-SQL creados por el programa de instalación de SQL Server son los siguientes:
- Máquina local de Transact-SQL
- Canalizaciones con nombre de Transact-SQL
- Puerto TCP predeterminado de Transact-SQL
Para obtener más información sobre los puntos de conexión, vea Configurar el motor de base de datos para escuchar en varios puertos TCP y vistas de catálogo de puntos de conexión.
Para obtener más información sobre las configuraciones de red de SQL Server, vea Configuración de red del servidor.