日期:2014-05-16 浏览次数:20416 次
?sqlserver安装性无疑是最重要的,不仅导致网站上SQL注入很严重,而且还可能危及服务器控制权
下面为各位自己安装了sql2000软件的朋友介绍常见的安全设置
1、修改1433端口,至于如何修改sql的端口
?
点击“开始-程序-Microsoft SQL Server-服务器网络实用工具”
在“启用的协议”中选中“TCP/IP”,点击“属性”:
输入新的默认端口号,点击“确定”:
点击“确定”。
?
修改在网站的数据库连接IP中填写 localhost,端口号 即可正常连接
2、不允许外部企业管理器或者其他工具连接1433端口
在本地安全策略中设置不允许非服务器上的IP连接SQL数据库,请将附件中的规则导入到本地安全策略中,指派即可
本安全策略为虚拟主机空间商必备策略,经过考验(修改后1433端口后SQL封锁无效,但还是可以大大增加服务器安全性)
关闭端口.rar
3、卸载SQL的不安全组件
Xp_cmdshell(这个肯定首当其冲,不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
在SQL查询器中输入命令卸载:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree'
?
4、权限设置
数据库应该单独安装在一个非C盘,非网站目录盘中,(假设您的数据安装在E:\Program Files\Microsoft SQL Server\)
? ? E盘的根目录(E:\)需要以下权限:
“administrators ”的全部权限
“System ”的全部权限
“SQL2000的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限
“读属性”的权限
“读扩展属性”的权限
“读取”的权限
? ? 数据库的安装目录(E:\Program Files\Microsoft SQL Server\)需要以下权限:
“administrators ”的全部权限
“System ”的全部权限
“SQL2000的运行用户 ”的全部权限
数据库用普通权限运行办法
? ? 企业管理器 — local — 点击右键查看“属性”,切换至“安全性”,如图设置
?
?
经过上述设置好SQL2000基本可以保持在一个很好的安全状态,另外网站的安全也一定要做好,否则通过其他途径入侵了也枉然
建议自有服务器用户安装N点或者西部数码安全助手,便于网站安全