Use master
select name,Password from syslogins where password is null
数据库日志的记录
核数据库登录事件的"失败和成功",在实例属性中选择"安全性",将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就详细记录了所有帐号的登录事件 。
管理扩展存储过程
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门 。请把它去掉 。使用这个SQL语句:
use master
sp_dropextendedproc ’xp_cmdshell’
如果你需要这个存储过程,请用这个语句也可以恢复过来 。
sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’
OLE自动存储过程(会造成管理器中的某些特征不能使用),这些过程包括如下(不需要可以全部去掉:
Sp_OAcreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下:
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regremovemultistring Xp_regwrite
防TCP/IP端口探测
在实例属性中选择TCP/IP协议的属性 。选择隐藏 SQL Server 实例 。
请在上一步配置的基础上,更改原默认的1433端口 。
在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQL Server 。
对网络连接进行IP限制
使用操作系统自己的IPSec可以实现IP数据包的安全性 。请对IP连接进行限制,保证只有自己的IP能够访问,拒绝其他IP进行的端口连接 。
附:Win2003系统建议禁用服务列表
名 称
服务名
建议设置
自动更新
wuauserv
禁用
Background Intelligent Transfer Service
BITS
禁用
Computer Browser
Browser
禁用
DHCP Client Dhcp
禁用
NTLM Security Support Provider NtLmSsp
禁用
Network Location Awareness
NLA
禁用
Performance Logs and Alerts SysmonLog
禁用
Remote Administration Service SrvcSurg
禁用
Remote Registry Service RemoteRegistry
禁用
Server lanmanserver
禁用
TCP/IP NetBIOS Helper Service LmHosts
禁用
DHCP Client Dhcp
【给WIN2003 IIS SQL服务器安全加固】 禁用
NTLM Security Support Provider NtLmSsp
禁用
Terminal Services
TermService
禁用
Windows Installer MSIServer
禁用
Windows Management Instrumentation Driver Extensions Wmi
禁用
WMI Performance Adapter WMIApSrv
禁用
Error Reporting
ErrRep
禁用
推荐阅读
- s800印象
- 奥利给的由来 奥利给什么意思
- 不给工资到哪里投诉
- Win2003自带防火墙构筑安全防线
- IIS存在未明远程攻击漏洞
- 提高操作系统和IIS安全性的绝招
- 三天使用感受 E360优缺点
- 掌上宝电话发名片给好友的基础操作
- 给准备购买6230i的朋友一些参考
- 老子搜书APP网络不给力的处理操作