اطمینان از تنظیم گزینه Hide Instance برای Production SQL Server instances بر روی Yes (Automated)
Profile Applicability
• Level 1 – Database Engine
Description
SQL Server instanceهای غیر cluster شده در محیطهای production باید به صورت hidden طراحی شوند تا از advertisement توسط سرویس Browser SQL Server جلوگیری شود.
Rationale
تعیین instance های production SQL Server به صورت hidden منجر به نصب ایمنتری میشود زیرا نمیتوان آنها را شمارش (enumerate) کرد. اگرچه، اگر این گزینه انتخاب شود، ممکن است clustered instance ها break شوند.
Audit
روش GUI یا T-SQL نشان داده شده را انجام دهید:
GUI Method
- در SQL Server Configuration Manager، بخش SQL Server Network Configuration را باز کنید، روی Protocols برای InstanceName کلیک راست کرده و Properties را انتخاب کنید.
- در تب Flags، در کادر Hide Instance، اگر Yes انتخاب شده است، سازگار است.
مستند امن سازی SQL سرور 2019 – بخش سیزدهم
T-SQL Method
T-SQL زیر را اجرا کنید:
برای سازگاری باید مقدار 1 برگردانده شود.
Remediation
روش GUI یا T-SQL نشان داده شده را انجام دهید:
GUI Method
- در SQL Server Configuration Manager، بخش SQL Server Network Configuration را باز کنید، روی Protocols برای InstanceName کلیک راست کرده و Properties را انتخاب کنید.
- در تب Flags، در کادر Hide Instance، گزینه Yes را انتخاب کنید و سپس بر روی OK کلیک کنید تا dialog box بسته شود. این تغییر برای اتصالات جدید بلافاصله اعمال میشود.
T-SQL Method
برای اصلاح، T-SQL زیر را انجام دهید:
Impact
این روش فقط از لیست شدن instance در شبکه جلوگیری میکند. اگر instance پنهان باشد (توسط SQL Browser در معرض نمایش نباشد)، برای اتصال باید پورت و سرور را مشخص کنید. اگر کاربران از نام instance و پورت آن مطلع باشند، از متصل شدن به سرور جلوگیری نمیکند.
اگر یک clustered named instance را hide کنید، سرویس cluster ممکن است نتواند به SQL Server متصل شود. لطفاً به مرجع اسناد مایکروسافت مراجعه کنید.
Default Value
به طور پیشفرض ، instanceهای SQL Server پنهان نیستند.