Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse，chaptersecuring

Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse，chaptersecuring
原文出處：http://blog.csdn.net/dba_huangzj/article/details/38227187，專題目錄：http://blog.csdn.net/dba_huangzj/article/details/37906349

未經作者同意，任何人不得以“原創”形式發布，也不得已用於商業用途，本人不負責任何法律責任。

        前一篇：http://blog.csdn.net/dba_huangzj/article/details/38082123

 

前言：

 

SQL Server Browser 服務在安裝SQL Server 群集或者具名執行個體時自動啟動，它用於與機器上的SQL Server執行個體進行互動，並讓用戶端通過具名執行個體正在偵聽的連接埠進行資訊發送。為了屏蔽一個SQL Server執行個體，可以停止執行個體運行，或者配置成不響應廣播請求。

 

實現：

 

當升級SQL Server、安裝到群集環境中、安裝具名執行個體時，SQL Server Browser就會自動啟動，可以通過下面步驟檢查是否運行，並禁用：

Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;

原文出處：http://blog.csdn.net/dba_huangzj/article/details/38227187，專題目錄：http://blog.csdn.net/dba_huangzj/article/details/37906349

 

原理：

 

預設執行個體偵聽1433連接埠，如果安裝了具名執行個體，在服務重啟/啟動時會動態分配連接埠，為了訪問這個連接埠並啟動TCP會話，用戶端會發送一個請求到SQL Server Browser偵聽的UDP 1434連接埠。

另外，用戶端會發送廣播請求到網路中搜查是否有可用的SQL Server執行個體，SQL Server Browser負責響應這方面的請求，如果只有一個執行個體，SQL Server Browser是不必要的，並且預設安裝是會禁用，在多執行個體環境下，禁用Browser能提高安全性。

 

更多資訊：

 

如果想保留動態連接埠功能但是又想屏蔽執行個體，可以讓SQL Server Browser不顯示SQL Server執行個體，只需要在【SQL Server組態管理員】中開啟SQL Server網路設定節點並右鍵【<執行個體名>的協議】，開啟【屬性】，在【標誌】頁的【隱藏執行個體】中選擇【是】即可。

怎在win7下安裝SQL server 2005 最好加，不然看不懂

完整安裝：
一：安裝及配置IIS
sql server 2005需要IIS的支援，在“開啟或關閉windows組件”裡勾選上Internet 資訊服務，並且展開再勾選上以下幾個組件：
1、Web 管理工具IIS 6 管理相容性IIS 6 WMI 相容性
2、Web 管理工具IIS 6 管理相容性IIS 6 中繼資料庫和IIS 6配置相容性
3、全球資訊網服務應用程式開發功能Asp.net
4、全球資訊網服務常見Http功能Http重新導向
5、全球資訊網服務安全性Windows 身分識別驗證
確定並安裝IIS。
二、安裝標準版SQL Server 2005
按照提示安裝即可
三、安裝SQL Server 2005 SP3
安裝完sql server 2005後，我們登入sql 時候，可能發現登入不了，提示18456 login error,我們的administrator 不再有許可權登入sql server.這是就需要從微軟官網上下載sql server 2005 SP3並安裝到電腦上。
四、啟用 SQL Server Browser 服務
單擊“開始”，依次指向“程式”、“Microsoft SQL Server 2005”和“組態工具”，然後單擊“SQL Server 介面區配置器”。
在“SQL Server 2005 介面區配置器”頁上，單擊“服務和串連的介面區配置器”。
在“服務和串連的介面區配置器”頁上，單擊“SQL Server Browser”，在“啟動類型”中單擊“自動”選項，然後單擊“應用”。
五、 建立防火牆例外
開啟 Windows 防火牆，請單擊“開始”，再單擊“運行”，鍵入 firewall.cpl，然後單擊“確定”。
然後在 Windows 防火牆中為 SQL Server 2005 及SQL Server Browser 服務建立例外。
六、配置SQLServer2005 遠端連線
1：SQL Server Configuration Manager -> SQL Server 2005 Services 將 SQL Server Browser 設定為 running，
如果沒有Enable的話，右鍵Properties -> Service -> StartMode = Auotomatic
注意，同時必須開啟SQL Server Browser 服務

2： SQL Server 2005 Network Configuration -> Protocols for SQLXPRESS 下同時使用TCP/IP和named pipes

3：SQL Native Client Configuration 下同時使用TCP/IP和named pipes

4、登陸改為混合模式:
開啟manage管理器->以windows方式串連並進入資料庫->右鍵點擊你的資料服務器->屬性 ->security>選中Sql server and windows Authentication

5、建立SQL server方式的使用者名稱和密碼:
manage管理器 -> security -> 右鍵點擊logins->new login…-> 選中sql server authentication ->設定login name 和password(confirm password)以及 預設的資料庫
最好去掉“enforce passwo......餘下全文>>
 
第1天還好的，第2天開機就出現your SQL Server installation is either corrupt or has been tampered wit

SQLBOOT.DLL丟失。
只能重裝SQL Server了