Учитывая, что у меня есть выбор, есть ли причина предпочесть включение службы браузера SQL вместо использования статического порта по умолчанию или наоборот?
Вот конкретный контекст:
У нас есть небольшое стороннее приложение с несколькими клиентами, которые подключаются к экземпляру SQLExpress 2005 года. Этот экземпляр был настроен на прием удаленных подключений, но у нас продолжались периодические проблемы с подключением, которые проявлялись как сбои входа в систему "несоответствие пароля", т.е.
Login failed for user 'AppSQLLogin'. [CLIENT: 10.x.x.x]
Error: 18456, Severity: 14, State: 8.)
В конце концов я понял, что он использует динамические порты, и запуск службы браузера SQL, по-видимому, решил проблему входа в систему.
Но поскольку у меня нет нескольких экземпляров, запущенных на этом сервере, мне кажется, что я мог бы просто установить именованный экземпляр SQLExpresss на использование обычного порта 1433 по умолчанию и остановить службу браузера. Предполагая, что это так, есть ли причина, по которой я должен или не должен это делать? Или, другими словами, не следует ли мне запускать службу браузера SQL, если я явно не обязан? (он не включен ни на одном из других наших серверов SQL с одним экземпляром по умолчанию).
Я бы сказал, выключайте браузер всякий раз, когда вы можете, и настройте свой экземпляр для работы на статическом порту. Но я рекомендую использовать другой порт, кроме 1433 (может быть, на более высоком уровне). Ознакомьтесь с этой статьей на Рекомендации по использованию службы браузера SQL Server.
РЕДАКТИРОВАТЬ:
В Рекомендации по обеспечению безопасности Microsoft SQL Server 2005 - рабочие и административные задачи В техническом документе недвусмысленно говорится: «Для более безопасной конфигурации всегда используйте статические назначения портов TCP / IP и отключайте службу браузера SQL Server».
Использование статических портов и отключение браузера дает нулевую безопасность. Если кто-то взломал сервер, он может либо запросить систему, чтобы получить список портов, которые используются, просмотрев журнал приложений, либо путем сканирования портов на сервере, что занимает всего 10-15 секунд.
Просто включите браузер и покончите с этим.
Вы не хотите использовать порт 1433, потому что, если вы установите экземпляр по умолчанию, он захочет работать на порту 1433.