Tin tức

Cứng hóa SQL Server cho môi trường SharePoint (SharePoint Server 2010)

17/10/2012

Trong phần này mô tả làm thế nào để cứng hóa Microsoft SQL Server cho Microsoft SharePoint 2010 trong môi trường Sản phẩm.
• Tóm tắt các khuyến nghị cứng hóa
• Cấu hình Instance cho SQL Server để lắng nghe trên cổng chỉ định
• Cấu hình Windows Firewall để chặn SQL Server mặc định
• Cấu hình Windows Firewall để mở các cổng được gán thủ công.
• Cấu hình bí danh máy trạm SQL
• Kiểm tra bí danh SQL máy trạm

Tóm tắt các khuyến nghị cứng hóa

Đối với môi trường Farm để đảm bảo tính bảo mật, khuyến nghị thực hiện các yêu cầu sau:

  • Chặn cổng UDP 1434.
  • Cấu hình các Instance được đặt tên của SQL Server lắng nghe trên cổng phi chuẩn (khác với cổng TCP 1433 hoặc UDP cổng 1434).
  • Hơn nữa để bảo mật, chặn TCP cổng 1433 và gán lại các cổng được sử dụng instance mặc định cho một cổng khác.
  • Cấu hình bí danh SQL Server client trên tất cả các máy chủ web front-end và các máy chủ ứng dụng trong Farm. Sau khi chặn TCP cổng 1433 hoặc UDP cổng 1434, các bí danh SQL Server client  là cần thiết trên tất cả các máy giao tiếp với các máy đang chạy SQL Server.

Cấu hình cổng chỉ định cho một Instance.


Sử dụng SQL Server Configuration Manager để thay đổi cổng TCP được sử dụng bởi một Instance của SQL Server.

1. Trên máy tính đang chạy SQL Server, mở SQL Server Configuration Manager.
2. Trong khung bên trái, mở rộng SQL Server Network Configuration.
3. Nhấp vào mục tương ứng cho instance đang cấu hình. Instance mặc định được liệt kê  dưới dạng Protocols for MSSQLSERVER. Các Instance được đặt tên dưới dạng  xuất hiện dưới dạng Protocols for named_instance.
4. Trong khung bên phải, nhấp phải chuột vào TCP / IP, sau đó chọn Properties.
5. Nhấp vào tab IP Address.  Đối với mỗi địa chỉ IP được gán cho các máy tính đang chạy SQL Server, có một mục tương ứng trên tab này. Theo mặc định, SQL Server lắng nghe trên tất cả các địa chỉ IP được gán cho máy tính.
6. Để thay đổi tất cả các cổng mà các instance mặc định,  thực hiện theo các bước sau:
                       a. Đối với mỗi địa chỉ IP ngoại trừ IPAll, xóa tất cả các giá trị cho cả TCP dynamic portsTCP Port..
                       b. Đối với  IPAll, xóa  giá trị cho TCP dynamic ports. Trong trường TCP Port, nhập giá trị cổng cho Instance của SQL Server. Ví dụ, nhập 40000.

7. Để tay đổi hoàn toàn cổng instace được đặt tên ,thực hiện các bước sau:
a. Đối với mỗi địa chỉ IP bao gồm các IPAll, xóa tất cả các giá trị cho TCP dynamic ports. Giá trị 0 cho trường này chỉ ra rằng rằng SQL Server sử  dụng một cổng TCP động cho địa chỉ IP. Một mục trống cho giá trị này có nghĩa là SQL Server sẽ không sử dụng cổng TCP động cho địa chỉ IP.
b. Đối với mỗi địa chỉ IP ngoại trừ IPAll, xóa tất cả các giá trị của TCP Port.
c. Đối với  IPAll, xóa giá trị cho TCP dynamic ports. Trong trường TCP Port, nhập giá trị cổng cho Instance của SQL Server. Ví dụ, nhập 40000.
8. Bấm OK Bạn sẽ nhận được một thông báo chỉ ra rằng sự thay đổi sẽ không có hiệu lực cho đến khi được khởi động lại dịch vụ SQL Server. Bấm OK.
9. Đóng SQL Server Configuration Manager.
10. Khởi động lại dịch vụ SQL Server và xác nhận rằng các máy tính đang chạy SQL Server đang lắng nghe trên cổng đã chọn. Bạn có thể xác nhận điều này bằng cách tìm kiếm trong bản ghi trong event viewer log sau khi khởi động lại dịch vụ SQL Server.

Cấu hình Windows Firewall để chặn các cổng SQL Server mặc định
 

1.Trong Control Panel, mở Windows Firewall. Bấm chọn Change settings để mở hộp thoại Windows Firewall Settings.
2.Trên Tab General, bấm On. Đảm bảo rằng xóa chọn hộp kiểm Don't allow exceptions.
3.Trên Tab Exceptions, bấm chọn  Add Port.
4.Trong hộp thoại  Add a Port, nhập tên cho cổng. Ví dụ, nhập UDP-1434. Sau đó nhập số cổng.Ví dụ, nhập 1434.
5.Bấm tùy chọn phù hợp: UDP hoặc TCP. Ví dụ, để chặn cổng 1434, bấm UDP. Để chặn cổng 1433, bấm TCP.
6.Bấm Change Scope và đảm bảo giới hạn cho ngoại lệ được gán Any computer (including those on the Internet).
7.Bấm OK.
8.Trên tab Exceptions, xác định ngoại lệ bạn tạo. Để chặn cổng, xóa hộp chọn cho ngoại lệ này. Theo mặc định, hộp chọn này được chọn có nghĩa rằng cổng được mở.

Cấu hình Windows Firewall để mở các cổng được gán thủ công.

1.Thực hiện theo các bước từ 1 đến 7 như phần trên để tạo ra ngoại lệ cho cổng tự gán cho Instance của SQL Server. Ví dụ, tạo một ngoại lệ cho cổng TCP 40000.

2.Trên tab Exceptions, xác định vị trí các ngoại lệ đã tạo. Đảm bảo rằng hộp kiểm cho các ngoại lệ được chọn. Theo mặc định, hộp kiểm này được chọn, có nghĩa là cổng được mở.

Cấu hình bí danh cho SQL Client
.

Nếu chặn cổng UDP 1434 hoặc  cổng TCP 1433 trên máy đang chạy SQL Server, phải tạo ra một bí danh SQL Server client trên tất cả các máy tính khác trong hệ thống máy chủ. Có thể sử dụng các thành phần SQL Server client để tạo một bí danh SQL Server client cho các máy tính kết nối với SQL Server.
1.Chạy Setup cho SQL Server trên máy tính đích, và chọn các thành phần máy trạm để cài đặt:
a.Connectivity Components
b.Management Tools
2.Mở SQL Server Configuration Manager.
3.Trong khung bên trái, bấm SQL Native Client Configuration.
4.Trong khung bên phải, bấm phải chuột vào Aliases, chọn New Alias.
5.Trong hộp thoại Alias, nhập têm cho bí danh và nhập số cổng cho instance của cơ sở dữ liệu. Ví dụ nhập  SharePoint_alias.
6.Trong trường Port No, nhập số cổng cho instance cơ sở dữ liệu. ví dụ, nhập 40000. Đảm bảo rằng giao thực được gán là TCP/IP.
7.Trong trường Server, nhập tên máy tính chạy SQL Server.
8.Bấm chọn Apply, và bấm OK.

Kiểm thử  bí danh SQL client


Kiểm tra kết nối đến máy tính đang chạy SQL Server bằng cách sử dụng Microsoft SQL Server Management Studio, có sẵn bằng các thành phần thành phần SQL Server client được cài đặt.

1.Mở SQL Server Management Studio.
2.Khi được nhắc nhập tên máy chủ, nhập tên của bí danh vừa tạo, sau đó nhấp vào Connect. Nếu kết nối thành công, SQL Server Management Studio sẽ thao tác được với các đối tượng tương ứng với cơ sở dữ liệu từ xa.

Công ty ESVN luôn sẵn hàng hợp tác về lĩnh vực: Đào tạo sharepoint, Giải pháp sharepoint, Cổng thông tin SharePoint

ESVN công ty thiết kế webDịch vụ SEO - Đăng ký tên miền

Thiet ke web mien phiHoc thiet ke web

Nơi hội tụ giải pháp


Công ty Cổ phần Eastern Sun Việt Nam