Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse，chaptersecuring

原文出处：http://blog.csdn.net/dba_huangzj/article/details/38227187，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意，任何人不得以“原创”形式发布，也不得已用于商业用途，本人不负责任何法律责任。

        前一篇：http://blog.csdn.net/dba_huangzj/article/details/38082123

 

前言：

 

SQL Server Browser 服务在安装SQL Server 群集或者命名实例时自动启动，它用于与机器上的SQL Server实例进行交互，并让客户端通过命名实例正在侦听的端口进行信息发送。为了屏蔽一个SQL Server实例，可以停止实例运行，或者配置成不响应广播请求。

 

实现：

 

当升级SQL Server、安装到群集环境中、安装命名实例时，SQL Server Browser就会自动启动，可以通过下面步骤检查是否运行，并禁用：

Data Source= SQL1,8200;Initial Catalog=AdventureWorks2012;User Id=fred;Password=#Fr3d!;

原文出处：http://blog.csdn.net/dba_huangzj/article/details/38227187，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349

 

原理：

 

默认实例侦听1433端口，如果安装了命名实例，在服务重启/启动时会动态分配端口，为了访问这个端口并启动TCP会话，客户端会发送一个请求到SQL Server Browser侦听的UDP 1434端口。

另外，客户端会发送广播请求到网络中搜查是否有可用的SQL Server实例，SQL Server Browser负责响应这方面的请求，如果只有一个实例，SQL Server Browser是不必要的，并且默认安装是会禁用，在多实例环境下，禁用Browser能提高安全性。

 

更多信息：

 

如果想保留动态端口功能但是又想屏蔽实例，可以让SQL Server Browser不显示SQL Server实例，只需要在【SQL Server配置管理器】中打开SQL Server网络配置节点并右键【<实例名>的协议】，打开【属性】，在【标志】页的【隐藏实例】中选择【是】即可。

完整安装：
一：安装及配置IIS
sql server 2005需要IIS的支持，在“打开或关闭windows组件”里勾选上Internet 信息服务，并且展开再勾选上以下几个组件：
1、Web 管理工具IIS 6 管理兼容性IIS 6 WMI 兼容性
2、Web 管理工具IIS 6 管理兼容性IIS 6 元数据库和IIS 6配置兼容性
3、万维网服务应用程序开发功能Asp.net
4、万维网服务常见Http功能Http重定向
5、万维网服务安全性Windows 身份验证
确定并安装IIS。
二、安装标准版SQL Server 2005
按照提示安装即可
三、安装SQL Server 2005 SP3
安装完sql server 2005后，我们登录sql 时候，可能发现登录不了，提示18456 login error,我们的administrator 不再有权限登录sql server.这是就需要从微软官网上下载sql server 2005 SP3并安装到电脑上。
四、启用 SQL Server Browser 服务
单击“开始”，依次指向“程序”、“Microsoft SQL Server 2005”和“配置工具”，然后单击“SQL Server 外围应用配置器”。
在“SQL Server 2005 外围应用配置器”页上，单击“服务和连接的外围应用配置器”。
在“服务和连接的外围应用配置器”页上，单击“SQL Server Browser”，在“启动类型”中单击“自动”选项，然后单击“应用”。
五、 创建防火墙例外
打开 Windows 防火墙，请单击“开始”，再单击“运行”，键入 firewall.cpl，然后单击“确定”。
然后在 Windows 防火墙中为 SQL Server 2005 及SQL Server Browser 服务创建例外。
六、配置SQLServer2005 远程连接
1：SQL Server Configuration Manager -> SQL Server 2005 Services 将 SQL Server Browser 设置为 running，
如果没有Enable的话，右键Properties -> Service -> StartMode = Auotomatic
注意，同时必须打开SQL Server Browser 服务

2： SQL Server 2005 Network Configuration -> Protocols for SQLXPRESS 下同时使用TCP/IP和named pipes

3：SQL Native Client Configuration 下同时使用TCP/IP和named pipes

4、登陆改为混合模式:
打开manage管理器->以windows方式连接并进入数据库->右键点击你的数据服务器->属性 ->security>选中Sql server and windows Authentication

5、新建SQL server方式的用户名和密码:
manage管理器 -> security -> 右键点击logins->new login…-> 选中sql server authentication ->设置login name 和password(confirm password)以及 默认的数据库
最好去掉“enforce passwo......余下全文>>
 

SQLBOOT.DLL丢失。
只能重装SQL Server了