日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

給WIN2003 IIS SQL服務(wù)器安全加固( 四 )

云知道


Use master
select name,Password from syslogins where password is null
數(shù)據(jù)庫日志的記錄
核數(shù)據(jù)庫登錄事件的"失敗和成功",在實例屬性中選擇"安全性",將其中的審核級別選定為全部,這樣在數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志里面,就詳細(xì)記錄了所有帳號的登錄事件 。
管理擴(kuò)展存儲過程
xp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑,是數(shù)據(jù)庫留給操作系統(tǒng)的一個大后門 。請把它去掉 。使用這個SQL語句:
use master
sp_dropextendedproc ’xp_cmdshell’
如果你需要這個存儲過程,請用這個語句也可以恢復(fù)過來 。
sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’
OLE自動存儲過程(會造成管理器中的某些特征不能使用),這些過程包括如下(不需要可以全部去掉:
Sp_OAcreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
去掉不需要的注冊表訪問的存儲過程,注冊表存儲過程甚至能夠讀出操作系統(tǒng)管理員的密碼來,如下:
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regremovemultistring Xp_regwrite
防TCP/IP端口探測
在實例屬性中選擇TCP/IP協(xié)議的屬性 。選擇隱藏 SQL Server 實例 。
請在上一步配置的基礎(chǔ)上,更改原默認(rèn)的1433端口 。
在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQL Server 。
對網(wǎng)絡(luò)連接進(jìn)行IP限制
使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性 。請對IP連接進(jìn)行限制,保證只有自己的IP能夠訪問,拒絕其他IP進(jìn)行的端口連接 。
附:Win2003系統(tǒng)建議禁用服務(wù)列表
名 稱
服務(wù)名
建議設(shè)置
自動更新
wuauserv
禁用
Background Intelligent Transfer Service
BITS
禁用
Computer Browser
Browser
禁用
DHCP Client Dhcp
禁用
NTLM Security Support Provider NtLmSsp
禁用
Network Location Awareness
NLA
禁用
Performance Logs and Alerts SysmonLog
禁用
Remote Administration Service SrvcSurg
禁用
Remote Registry Service RemoteRegistry
禁用
Server lanmanserver
禁用
TCP/IP NetBIOS Helper Service LmHosts
禁用
DHCP Client Dhcp
【給WIN2003 IIS SQL服務(wù)器安全加固】 禁用
NTLM Security Support Provider NtLmSsp
禁用
Terminal Services
TermService
禁用
Windows Installer MSIServer
禁用
Windows Management Instrumentation Driver Extensions Wmi
禁用
WMI Performance Adapter WMIApSrv
禁用
Error Reporting
ErrRep
禁用

推薦閱讀