SQL 服务器配置 - 禁用 "Allow Remote Connections to this Server" 选项
SQL Server Configuration - Disabling the "Allow Remote Connections to this Server" Option
我的组织进行了安全审核,并被告知我们需要禁用所有 SQL 服务器的“允许远程连接到此服务器”选项。这对通过 Management Studio (SSMS) 从客户端 machine/desktop 或从可能使用连接字符串的 Web 应用程序或任何其他外部应用程序连接到 SQL 服务器有什么影响?我看到的所有关于 SQL 服务器的连接问题的文档似乎都包含“启用”此选项作为解决方案。是否有一种解决方法可以让我们禁用它但仍然允许我们从目标客户端进行所需的访问?
我们有多个版本,我们将在 2012 年、2014 年、2016 年和 2017 年这样做。
SSMS(服务器属性-->连接)中的“允许远程连接到此服务器”选项实际上是remote access configuration option。此选项经常被误认为是通过 SQL 服务器配置管理器启用远程网络连接,这可能是您所读到的内容。
远程访问选项是一个长期弃用的功能,将在未来的 SQL 服务器版本中删除。它可能不会产生任何影响,但您的环境可能不典型,因此您可能希望先在预生产环境中进行测试,然后再对生产环境进行更改。
以下是文档的摘录。
The remote access option controls the execution of stored procedures
from local or remote servers on which instances of SQL Server are
running. This default value for this option is 1. This grants
permission to run local stored procedures from remote servers or
remote stored procedures from the local server. To prevent local
stored procedures from being run from a remote server or remote stored
procedures from being run on the local server, set the option to 0.
我的组织进行了安全审核,并被告知我们需要禁用所有 SQL 服务器的“允许远程连接到此服务器”选项。这对通过 Management Studio (SSMS) 从客户端 machine/desktop 或从可能使用连接字符串的 Web 应用程序或任何其他外部应用程序连接到 SQL 服务器有什么影响?我看到的所有关于 SQL 服务器的连接问题的文档似乎都包含“启用”此选项作为解决方案。是否有一种解决方法可以让我们禁用它但仍然允许我们从目标客户端进行所需的访问?
我们有多个版本,我们将在 2012 年、2014 年、2016 年和 2017 年这样做。
SSMS(服务器属性-->连接)中的“允许远程连接到此服务器”选项实际上是remote access configuration option。此选项经常被误认为是通过 SQL 服务器配置管理器启用远程网络连接,这可能是您所读到的内容。
远程访问选项是一个长期弃用的功能,将在未来的 SQL 服务器版本中删除。它可能不会产生任何影响,但您的环境可能不典型,因此您可能希望先在预生产环境中进行测试,然后再对生产环境进行更改。
以下是文档的摘录。
The remote access option controls the execution of stored procedures from local or remote servers on which instances of SQL Server are running. This default value for this option is 1. This grants permission to run local stored procedures from remote servers or remote stored procedures from the local server. To prevent local stored procedures from being run from a remote server or remote stored procedures from being run on the local server, set the option to 0.