Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

时间:2023-02-12 11:41:56

原文:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

前一篇:http://blog.csdn.net/dba_huangzj/article/details/38082123

前言:

SQL Server Browser 服务在安装SQL Server 群集或者命名实例时自动启动,它用于与机器上的SQL Server实例进行交互,并让客户端通过命名实例正在侦听的端口进行信息发送。为了屏蔽一个SQL Server实例,可以停止实例运行,或者配置成不响应广播请求。

实现:

当升级SQL Server、安装到群集环境中、安装命名实例时,SQL Server Browser就会自动启动,可以通过下面步骤检查是否运行,并禁用:

  1. 打开SQL Server 配置管理器,选择SQL Server服务标签,双击SQL Server Browser服务,在【登录】标签中,点击【停止】,用于停止SQL Server Browser 服务。Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
  2. 选择【服务】标签,在【启动模式】中选择【已禁用】:

    3. Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

  3. 如果有一个命名实例,需要设置一个固定TCP端口,用于客户端访问命名实例,可以在配置管理器中的【SQL Server网络配置】节点,找到对应的协议,右键【TCP/IP】点击【属性】:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
  4. 在属性页的【IP地址】中,选择客户端访问SQL Server 的接口所用的IP地址,如果TCP Dynamic Ports属性为0,则移除并输入你希望的端口。
  5. 重启SQL Server以便修改生效。
  6. 可以在连接字符串中使用<服务器名>,<端口号>来测试,比如SQL1,8200(假设定义了8200为TCP端口),完整字符串:

Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

原理:

默认实例侦听1433端口,如果安装了命名实例,在服务重启/启动时会动态分配端口,为了访问这个端口并启动TCP会话,客户端会发送一个请求到SQL Server Browser侦听的UDP 1434端口。

另外,客户端会发送广播请求到网络中搜查是否有可用的SQL Server实例,SQL Server Browser负责响应这方面的请求,如果只有一个实例,SQL Server Browser是不必要的,并且默认安装是会禁用,在多实例环境下,禁用Browser能提高安全性。

更多信息:

如果想保留动态端口功能但是又想屏蔽实例,可以让SQL Server Browser不显示SQL Server实例,只需要在【SQL Server配置管理器】中打开SQL Server网络配置节点并右键【<实例名>的协议】,打开【属性】,在【标志】页的【隐藏实例】中选择【是】即可。

Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

下一篇:http://blog.csdn.net/dba_huangzj/article/details/38263043

Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse的更多相关文章

  1. Chapter 1 Securing Your Server and Network&lpar;6&rpar;&colon;为SQL Server访问配置防火墙

    原文:Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙 原文出处:http://blog.csdn.net/dba_hu ...

  2. Chapter 1 Securing Your Server and Network&lpar;1&rpar;&colon;选择SQL Server运行账号

    原文:Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号 原文出处:http://blog.csdn.net/dba_huan ...

  3. Chapter 1 Securing Your Server and Network&lpar;1&rpar;&colon;选择SQL Server业务经理

    原版的:http://blog.csdn.net/dba_huangzj/article/details/37924127  ,专题文件夹:http://blog.csdn.net/dba_huang ...

  4. Chapter 1 Securing Your Server and Network&lpar;6&rpar;&colon;为SQL Server訪问配置防火墙

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题文件夹:http://blog.csdn.net/dba_huangz ...

  5. Chapter 1 Securing Your Server and Network&lpar;12&rpar;&colon;保护链接server

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/38438363.专题文件夹:http://blog.csdn.net/dba_huangz ...

  6. SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook

    由于工作需要,最近研究这本书:<Microsoft SQL Server 2012 Security Cookbook>,为了总结及分享给有需要的人,所以把译文公布.预计每周最少3篇.如有 ...

  7. Configure Red Hat Enterprise Linux shared disk cluster for SQL Server——RHEL上的&OpenCurlyDoubleQuote;类”SQL Server Cluster功能

    下面一步一步介绍一下如何在Red Hat Enterprise Linux系统上为SQL Server配置共享磁盘集群(Shared Disk Cluster)及其相关使用(仅供测试学习之用,基础篇) ...

  8. SQL Server on Linux&colon; How&quest; Introduction&colon; SQL Server Blog

    SQL Server Blog Official News from Microsoft’s Information Platform https://blogs.technet.microsoft. ...

  9. windows10下sql server 2005 无法运行或sql server服务无法启动的完美解决方案

    问题:升级windows10后,sql server 2005 无法运行或sql server服务&sql server agent无法启动,如下图,怎么办? 一般情况下,我们第一反应就是sq ...

随机推荐

  1. HDU 5679 Substring 后缀数组判重

    题意:求母串中有多少不同的包含x字符的子串 分析:(首先奉上FZU官方题解) 上面那个题就是SPOJ694 ,其实这两个题一样,原理每次从小到大扫后缀sa数组,加上新的当前后缀的若干前缀,再减去重复的 ...

  2. 用户组,AD域控简介

    “*”的工作组    工作组(WORK GROUP)就是将不同的电脑按功能分别列入不同的组中,以方便管理.比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可 ...

  3. 邀请朋友富途开户赢iPhone6的史上最强攻略

    最近有关沪港通的消息很多,加上阿里巴巴马上IPO,所以上个月我在朋友推荐下,来富途开了个户.本来对邀请不太感兴趣,但这次的奖品实在诱人,因为超级想要iPhone6,所以也加入了邀请大队.到发贴的时候, ...

  4. python&lowbar;如何判断字符串a以某个字符串开头或结尾?

    案例: 某文件系统目录下有一系列文件: 1.c 2.py 3.java 4.sh 5.cpp ...... 编写一个程序,给其中所有的.sh文件和.py文件加上可执行权限 如何解决这个问题? 1. 先 ...

  5. 新浪微博Oauth2&period;0授权认证及SDK、API的使用(Android&rpar;

    ---------------------------------------------------------------------------------------------- [版权申明 ...

  6. &lbrack;2018福大至诚软工助教&rsqb;alpha阶段小结

    [2018福大至诚软工助教]alpha阶段小结 一.得分 1. 冲刺(7次 Scrum) 150分 1)第1篇(25分) 项目 评分标准 各个成员在 Alpha 阶段认领的任务 (6分)视详细程度给分 ...

  7. c&sol;c&plus;&plus;中int main&lpar;int argc&comma;char &ast;argv&lbrack;&rsqb;&rpar;的具体含义

    int main(int argc,char * argv[ ]) argv为指针的指针 argc为整数 char **argv or: char *argv[ ] or: char argv[ ][ ...

  8. layui 下拉框不显示解决方法

    添加以下代码 layui.use('form', function(){ var form = layui.form; form.render(); });

  9. vue&comma;vux判断字符串是否是undefined

    if (typeof thisObj.city === 'undefined') { return}

  10. Spring框架的属性注入

    1. 对于类成员变量,常用的注入方式有两种 * 构造函数注入(没有空的构造方法注入) * 属性setter方法注入(有空的构造方法注入) 2. 在Spring框架中提供了前两种的属性注入的方式 1. ...

相关文章