Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

標籤：database   安全   sql server   security   sql server browser   

原文出處：http://blog.csdn.net/dba_huangzj/article/details/38227187，專題目錄：http://blog.csdn.net/dba_huangzj/article/details/37906349

未經作者同意，任何人不得以“原創”形式發布，也不得已用於商業用途，本人不負責任何法律責任。

        前一篇：http://blog.csdn.net/dba_huangzj/article/details/38082123

 

前言：

 

SQL Server Browser 服務在安裝SQL Server 群集或者具名執行個體時自動啟動，它用於與機器上的SQL Server執行個體進行互動，並讓用戶端通過具名執行個體正在偵聽的連接埠進行資訊發送。為了屏蔽一個SQL Server執行個體，可以停止執行個體運行，或者配置成不響應廣播請求。

 

實現：

 

當升級SQL Server、安裝到群集環境中、安裝具名執行個體時，SQL Server Browser就會自動啟動，可以通過下面步驟檢查是否運行，並禁用：

1. 開啟SQL Server 組態管理員，選擇SQL Server服務標籤，雙擊SQL Server Browser服務，在【登入】標籤中，點擊【停止】，用於停止SQL Server Browser 服務。
2. 選擇【服務】標籤，在【啟動模式】中選擇【已禁用】：
3. 如果有一個具名執行個體，需要設定一個固定TCP連接埠，用於用戶端訪問具名執行個體，可以在組態管理員中的【SQL Server網路設定】節點，找到對應的協議，右鍵【TCP/IP】點擊【屬性】：
4. 在屬性頁面的【IP地址】中，選擇用戶端訪問SQL Server 的介面所用的IP地址，如果TCP Dynamic Ports屬性為0，則移除並輸入你希望的連接埠。
5. 重啟SQL Server以便修改生效。
6. 可以在連接字串中使用<伺服器名>,<連接埠號碼>來測試，比如SQL1,8200（假設定義了8200為TCP連接埠），完整字串：

Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;

原文出處：http://blog.csdn.net/dba_huangzj/article/details/38227187，專題目錄：http://blog.csdn.net/dba_huangzj/article/details/37906349

 

原理：

 

預設執行個體偵聽1433連接埠，如果安裝了具名執行個體，在服務重啟/啟動時會動態分配連接埠，為了訪問這個連接埠並啟動TCP會話，用戶端會發送一個請求到SQL Server Browser偵聽的UDP 1434連接埠。

另外，用戶端會發送廣播請求到網路中搜查是否有可用的SQL Server執行個體，SQL Server Browser負責響應這方面的請求，如果只有一個執行個體，SQL Server Browser是不必要的，並且預設安裝是會禁用，在多執行個體環境下，禁用Browser能提高安全性。

 

更多資訊：

 

如果想保留動態連接埠功能但是又想屏蔽執行個體，可以讓SQL Server Browser不顯示SQL Server執行個體，只需要在【SQL Server組態管理員】中開啟SQL Server網路設定節點並右鍵【<執行個體名>的協議】，開啟【屬性】，在【標誌】頁的【隱藏執行個體】中選擇【是】即可。