首页 > 代码库 > Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者允许。不论什么人不得以“原创”形式公布,也不得已用于商业用途。本人不负责不论什么法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38082123

 

前言:

 

SQL Server Browser 服务在安装SQL Server 群集或者命名实例时自己主动启动,它用于与机器上的SQL Server实例进行交互。并让client通过命名实例正在侦听的port进行信息发送。为了屏蔽一个SQL Server实例,能够停止实例执行。或者配置成不响应广播请求。

 

实现:

 

当升级SQL Server、安装到群集环境中、安装命名实例时,SQL Server Browser就会自己主动启动,能够通过以下步骤检查是否执行,并禁用:

  1. 打开SQL Server 配置管理器,选择SQL Server服务标签,双击SQL Server Browser服务,在【登录】标签中,点击【停止】。用于停止SQL Server Browser 服务。技术分享
  2. 选择【服务】标签,在【启动模式】中选择【已禁用】:
  3. 技术分享

  4. 假设有一个命名实例。须要设置一个固定TCPport,用于client訪问命名实例,能够在配置管理器中的【SQL Server网络配置】节点,找到相应的协议。右键【TCP/IP】点击【属性】:技术分享
  5. 在属性页的【IP地址】中,选择client訪问SQL Server 的接口所用的IP地址,假设TCP Dynamic Ports属性为0,则移除并输入你希望的port。

  6. 重新启动SQL Server以便改动生效。
  7. 能够在连接字符串中使用<server名>,<port号>来測试。比方SQL1,8200(假设定义了8200为TCPport),完整字符串:

Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187。专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349

 

原理:

 

默认实例侦听1433port,假设安装了命名实例,在服务重新启动/启动时会动态分配port,为了訪问这个port并启动TCP会话。client会发送一个请求到SQL Server Browser侦听的UDP 1434port。

另外,client会发送广播请求到网络中搜查是否有可用的SQL Server实例,SQL Server Browser负责响应这方面的请求,假设仅仅有一个实例。SQL Server Browser是不必要的,而且默认安装是会禁用,在多实例环境下,禁用Browser能提高安全性。

 

很多其它信息:

 

假设想保留动态port功能可是又想屏蔽实例。能够让SQL Server Browser不显示SQL Server实例,仅仅须要在【SQL Server配置管理器】中打开SQL Server网络配置节点并右键【<实例名>的协议】,打开【属性】,在【标志】页的【隐藏实例】中选择【是】就可以。

技术分享



下一篇:http://blog.csdn.net/dba_huangzj/article/details/38263043

Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse