So vermeiden Sie Probleme mit der Netzwerkkonnektivität für lokale SQL Server 2000-Datenbanken

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 814130 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
814130 How to help secure network connectivity for SQL Server 2000 local databases
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Bestimmte Instanzen von SQL Server 2000 Personal Edition und des SQL Server 2000-Desktopmoduls (MSDE 2000) können als lokaler Datenspeicher fungieren, der nur von den Anwendungen verwendet wird, die auf demselben Computer ausgeführt werden. Falls nie Netzwerkverbindungen zu diesen Instanzen von MSDE 2000 aufgebaut werden, ist für diese Instanzen keine Netzwerkunterstützung erforderlich. Es ist daher ratsam, nicht benötigte Ressourcen zu deaktivieren.

Wenn Sie SQL Server 2005 verwenden

Die Konzepte und Diskussionen zu SQL Server 2000 gelten ebenso für SQL Server 2005 und SQL Server Express. Weitere Informationen zu diesem Thema in SQL Server 2005 finden Sie unter folgenden Themen in SQL Server 2005 Books Online:
  • SO WIRD'S GEMACHT: Konfigurieren von Clientprotokollen (SQL Server Configuration Manager)
  • Konfigurieren von Server-Netzwerkprotokollen und Netzwerkbibliotheken
  • Standardkonfiguration eines SQL-Servernetzwerk

Weitere Informationen

Jede SQL Server 2000- oder MSDE 2000-Instanz kann dahin gehend konfiguriert werden, dass sie einen bestimmten Satz von Netzwerkprotokollen und -adressen abhört. Wenn für eine Instanz keine Netzwerkunterstützung erforderlich ist, können Sie die sicherheitstechnischen Abhängigkeiten dieser Instanz reduzieren, indem Sie die nicht benötigte Netzwerkunterstützung deaktivieren. Sie können dies tun, indem Sie die Instanz so konfigurieren, dass sie keinerlei Netzwerkprotokolle abhört. In der Regel wenden Sie diese Verfahrensweise auf die SQL Server 2000-Versionen an, die als lokale Datenspeicher fungieren:
  • SQL Server 2000 Personal Edition
-oder-
  • SQL Server 2000-Desktopmodul (MSDE 2000)

Nachdem Sie eine Instanz von SQL Server darauf konfiguriert haben, keine Netzwerkprotokolle abzuhören, kommunizieren Anwendungen auf demselben Computer unter Verwendung der Shared Memory-Netzwerkbibliothek mit dieser Instanz.

Dass Sie die Netzwerkprotokollunterstützung deaktivieren sollen bedeutet nicht, dass Netzwerkprotokolle als generell unsicher zu betrachten sind. Bei jedem Zugriff eines Programms auf externe Ressourcen erwirbt das Programm Abhängigkeiten von der Sicherheit der betreffenden externen Ressource, auch wenn diese als sehr sicher gilt. Durch das Deaktivieren nicht genutzter Ressourcen reduziert das Programm diese Sicherheitsabhängigkeiten.

Hinweis: Sämtliche Administrationsaufgaben für diese Instanz müssen auf dem Computer ausgeführt werden, auf dem die Instanz ausgeführt wird.

Instanzen von SQL Server 2000 SP3a oder MSDE 2000 SP3a hören den UDP-Port 1434 nicht mehr ab, wenn sie darauf konfiguriert werden, keinerlei Netzwerkprotokolle abzuhören. Frühere Versionen von SQL Server 2000 oder MSDE 2000 hören den UDP-Port 1434 unabhängig von ihrer Konfiguration immer ab. Weitere Informationen finden Sie in der Datei "Readme.htm" für SP3a, die auf der folgenden Website von Microsoft zur Verfügung steht:

Readme.htm für SQL Server 2000 Service Pack 3a

Falls die Instanz im Windows-Authentifizierungsmodus ausgeführt wird, muss eines der Windows-Konten auf dem betreffenden Computer Mitglied der festen Serverrolle sysadmin in SQL Server sein. Wird die Instanz im gemischten Modus ausgeführt, können Administratoren sich mit dem Systemadministratorkonto oder mithilfe eines Windows-Kontos anmelden, das Mitglied der festen Serverrolle sysadmin in SQL Server ist.

Gehen Sie folgendermaßen vor, um eine vorhandene Instanz von SQL Server 2000 oder MSDE 2000 mithilfe des SQL Server-Dienstprogramms Server-Netzwerkkonfiguration darauf zu konfigurieren, keine Netzwerkverbindungen abzuhören:
  1. Wenn die SQL Server-Clienttools auf dem Computer installiert sind, öffnen Sie die Microsoft SQL Server-Programmgruppe, und starten Sie dann das Dienstprogramm "Server-Netzwerkkonfiguration". Sind die SQL Server-Clienttools nicht installiert, führen Sie die Datei "Svrnetcn.exe" aus, die im Ordner "SQL Server Tools\Binn" gespeichert ist. Wenn die SQL Server-Clienttools auf einem Computer nicht installiert sind, liegt dies in der Regel daran, dass auf diesem Computer nur MSDE 2000-Instanzen ausgeführt werden, bei denen der Benutzer nicht über die Lizenz zur Verwendung der SQL Server-Clienttools verfügt.

    Weitere Informationen zur Ordnerstruktur von SQL Server 2000 finden Sie auf folgender Microsoft-Website:

    Dateispeicherorte für mehrere Instanzen von SQL Server
  2. Wählen Sie auf der Registerkarte Allgemein den Namen der SQL Server-Instanz aus dem Listenfeld Instanz(en) auf diesem Server aus. Klicken Sie für die Standardinstanz auf Servername, oder klicken Sie für etwaige benannte Instanzen auf Servername/Instanzname.
  3. Gehen Sie folgendermaßen vor, um die Instanz von SQL Server auf die Verwendung lokaler Verbindungen zu beschränken: Klicken Sie auf Deaktivieren, bis in der Liste Aktivierte Protokolle keine Protokolle mehr aufgeführt sind. Falls Sie diese Einstellung zu einem späteren Zeitpunkt ändern müssen, um auch Remoteverbindungen zu ermöglichen, gehen Sie umgekehrt vor und aktivieren Sie eines oder mehrere Protokolle wieder.
  4. Klicken Sie auf OK.
  5. Starten Sie die SQL Server-Instanz neu, damit die Änderungen wirksam werden können
Sie können das SQL Server 2000-Dienstprogramm "Server-Netzwerkkonfiguration" verwenden, um Netzwerkverbindungen zu einer Instanz von SQL Server 2000 zu ermöglichen, die aktuell darauf konfiguriert ist, diese Verbindungen nicht zu unterstützen.

Die Befehlszeilenoption DISABLENETWORKPROTOCOLS

Im Setupprogramm für das MSDE 2000 Service Pack 3 gibt es die neue Befehlszeilenoption DISABLENETWORKPROTOCOLS, mit der Sie eine neue MSDE 2000-Instanz installieren können, auf der keinerlei Netzwerkkonnektivität aktiviert ist.

Falls Sie bei Verwendung von SP3 für die Befehlszeilenoption DISABLENETWORKPROTOCOLS nichts angeben, wird die Instanz mit aktivierten Netzwerkprotokollverbindungen installiert. Wenn Sie für die Befehlszeilenoption DISABLENETWORKPROTOCOLS=1 einstellen, werden für die betreffende Instanz keine Netzwerkprotokolle aktiviert.

In SP3a gibt es in Bezug auf das Verhalten der Befehlszeilenoption DISABLENETWORKPROTOCOLS zwei Änderungen:
  • Bei der Installation einer neuen Instanz von SP3a sollte die Netzwerkprotokollunterstützung standardmäßig deaktiviert werden, um die Instanz sicherer zu machen.
  • Bei der Aktualisierung einer vorhandenen Instanz von MSDE 2000 können Sie festlegen, dass die Netzwerkprotokollunterstützung deaktiviert werden soll.
Die folgenden Tabellen beschreiben dieses Verhalten:

Neuinstallationen von MSDE 2000 SP3a.


Tabelle minimierenTabelle vergrößern
Aktuelle EinstellungVom Benutzer festgelegte NetzwerkprotokolleinstellungStatus der Netzwerkprotokolle
KeineDeaktiviert Deaktiviert
KeineAktiviert Aktiviert
KeineKeine benutzerdefinierte Einstellung Deaktiviert

Aktualisierungen auf MSDE 2000 SP3a


Tabelle minimierenTabelle vergrößern
Aktuelle EinstellungVom Benutzer festgelegte NetzwerkprotokolleinstellungStatus der Netzwerkprotokolle
DeaktiviertDeaktiviert Deaktiviert
DeaktiviertAktiviertAktiviert
DeaktiviertKeine benutzerdefinierte EinstellungDeaktiviert
Aktiviert AktiviertAktiviert
AktiviertDeaktiviertDeaktiviert
AktiviertKeine benutzerdefinierte EinstellungAktiviert



Hinweis: Die Befehlszeilenoption /DISABLENETWORKPROTOCOLS wird nicht aufgelistet, wenn Sie das MSDE 2000-Setupprogramm mit der Befehlszeilenoption ?/?? ausführen, um die unterstützten Befehlszeilenoptionen auflisten zu lassen.

Weitere Informationen zu DISABLENETWORKPROTOCOLS finden Sie in der Readme-Datei zu SQL Server 2000 Service Pack 3a, die auf der folgenden Microsoft-Website zur Verfügung steht:

Readme.htm für SQL Server 2000 Service Pack 3a

Informationsquellen

Weitere Informationen zur Aktivierung von Netzwerkverbindungen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
814132 BUG: das SQL Server 2000 - Dienst - Managers, das Dienstprogramm nicht auflistet, Instanz das Netzwerkverbindung nicht aktiviert hat

Eigenschaften

Artikel-ID: 814130 - Geändert am: Montag, 29. Oktober 2007 - Version: 10.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Keywords: 
kbproductlink KB814130
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com