直接把SQL Server 2000的1433服务端口直露给外网,好危险呀!求防黑客的绝招呀!
日期:2014-05-16 浏览次数:21211 次
直接把SQL Server 2000的1433服务端口暴露给外网,好危险呀!!!!求防黑客的绝招呀!!!
我的一个客户需要远程登录他的小聪进销存管理软件,已前用过VPN,他和我说很慢,所以我就帮他直接采用DDNS,但发现小聪软件总体的网络架构就是客房端直接连接SQL server 2000服务器,服务器上除了SQL server 2000服务,没发现任何其它相关服务器程序,因此我只能把1433端口暴露到外网,亲呀,暴露给外网好危险,我才刚刚路由器设置端口转发生效及远程登录测试成功,就分分钟的事,妈呀,服务器就被外网的黑客攻击呀,上传一些的exe可执行程序,还把它们设置成自启动。。。。。吓得我马上把网线拨掉,出冷汗了。
下面我马上采取以下措施
1、把sa的空密码改为复杂的强密码
2、全盘杀毒
3、把Adminsitrator用户禁用,新建一个其它的用户作为管理员
各位大虾,还有什么其它的措施及工具来作好黑客攻击预防没?
备注:客户服务器的操作系统为windows xp
------解决方案--------------------
也可以把sql的默认1433端口改为其他不常见端口
------解决方案--------------------
如果是SQL2K的话,最好把xp_cmdshell之类的存储过程也停止掉。
------解决方案--------------------
百度里直接搜索“sql server 2000安全设置”即可
------解决方案--------------------
看看它有没有用存储过程,如果没有就Kill
我的一个客户需要远程登录他的小聪进销存管理软件,已前用过VPN,他和我说很慢,所以我就帮他直接采用DDNS,但发现小聪软件总体的网络架构就是客房端直接连接SQL server 2000服务器,服务器上除了SQL server 2000服务,没发现任何其它相关服务器程序,因此我只能把1433端口暴露到外网,亲呀,暴露给外网好危险,我才刚刚路由器设置端口转发生效及远程登录测试成功,就分分钟的事,妈呀,服务器就被外网的黑客攻击呀,上传一些的exe可执行程序,还把它们设置成自启动。。。。。吓得我马上把网线拨掉,出冷汗了。
下面我马上采取以下措施
1、把sa的空密码改为复杂的强密码
2、全盘杀毒
3、把Adminsitrator用户禁用,新建一个其它的用户作为管理员
各位大虾,还有什么其它的措施及工具来作好黑客攻击预防没?
备注:客户服务器的操作系统为windows xp
------解决方案--------------------
也可以把sql的默认1433端口改为其他不常见端口
------解决方案--------------------
如果是SQL2K的话,最好把xp_cmdshell之类的存储过程也停止掉。
------解决方案--------------------
百度里直接搜索“sql server 2000安全设置”即可
------解决方案--------------------
看看它有没有用存储过程,如果没有就Kill
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
