首页 > 代码库 > Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
未经作者允许。不论什么人不得以“原创”形式公布,也不得已用于商业用途。本人不负责不论什么法律责任。
前一篇:http://blog.csdn.net/dba_huangzj/article/details/38082123
前言:
SQL Server Browser 服务在安装SQL Server 群集或者命名实例时自己主动启动,它用于与机器上的SQL Server实例进行交互。并让client通过命名实例正在侦听的port进行信息发送。为了屏蔽一个SQL Server实例,能够停止实例执行。或者配置成不响应广播请求。
实现:
当升级SQL Server、安装到群集环境中、安装命名实例时,SQL Server Browser就会自己主动启动,能够通过以下步骤检查是否执行,并禁用:
- 打开SQL Server 配置管理器,选择SQL Server服务标签,双击SQL Server Browser服务,在【登录】标签中,点击【停止】。用于停止SQL Server Browser 服务。
- 选择【服务】标签,在【启动模式】中选择【已禁用】:
- 假设有一个命名实例。须要设置一个固定TCPport,用于client訪问命名实例,能够在配置管理器中的【SQL Server网络配置】节点,找到相应的协议。右键【TCP/IP】点击【属性】:
- 在属性页的【IP地址】中,选择client訪问SQL Server 的接口所用的IP地址,假设TCP Dynamic Ports属性为0,则移除并输入你希望的port。
- 重新启动SQL Server以便改动生效。
- 能够在连接字符串中使用<server名>,<port号>来測试。比方SQL1,8200(假设定义了8200为TCPport),完整字符串:
Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187。专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349
原理:
默认实例侦听1433port,假设安装了命名实例,在服务重新启动/启动时会动态分配port,为了訪问这个port并启动TCP会话。client会发送一个请求到SQL Server Browser侦听的UDP 1434port。
另外,client会发送广播请求到网络中搜查是否有可用的SQL Server实例,SQL Server Browser负责响应这方面的请求,假设仅仅有一个实例。SQL Server Browser是不必要的,而且默认安装是会禁用,在多实例环境下,禁用Browser能提高安全性。
很多其它信息:
假设想保留动态port功能可是又想屏蔽实例。能够让SQL Server Browser不显示SQL Server实例,仅仅须要在【SQL Server配置管理器】中打开SQL Server网络配置节点并右键【<实例名>的协议】,打开【属性】,在【标志】页的【隐藏实例】中选择【是】就可以。
下一篇:http://blog.csdn.net/dba_huangzj/article/details/38263043
Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse