| 

回主頁
 


 
電腦工具箱 詳細資料

主題加強SQL Server 2000的保安
主題內容

SQL Server 2000預設的執行個體會使用TCP連接埠1433,在服務啟動時,Windows會以動態方式將TCP連接埠指派給具名執行個體。要改為靜態TCP連接埠指派給具名執行個體:啟動「SQL Server Client Network Utility」,選取「General」索引標籤,從下拉式功能表選取具名執行個體,在「Enabled Protocols」對話框,按一下「TCP/IP」,選「Properties」按鈕,輸入欲要的靜態連接埠編號,重新啟動服務器便可。

用戶權限設定:SQL Server 2000預設將BUILTIN\Administrators本機群組新增到sysadmin,這是可管理SQL Server 2000的成員。所以要移除BUILTIN\Administrators SQL Server的登入權限。另外,要將用戶可登入稽核層級設定為「失敗」或「全部」,以防止用黑客利用Brute force強行登入。

定期登入微軟官方網站了解最新情況及漏洞,及使用一些官方工具軟件,如Microsoft Baseline Security Analyzer(MBSA) 。

要定期對使用NULL密碼的帳戶進行掃瞄,移除NULL密碼或指派嚴密的密碼,刪去不再使用的帳戶。留意最新的保安警告及定期下載最新的修補程式,來加強維護。

 
推荐度:1 (0: 未評級;3:極度推荐)

上次更新日期2006-06-28

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats