日期:2014-05-16  浏览次数:21238 次

直接把SQL Server 2000的1433服务端口暴露给外网,好危险呀!!!!求防黑客的绝招呀!!!
我的一个客户需要远程登录他的小聪进销存管理软件,已前用过VPN,他和我说很慢,所以我就帮他直接采用DDNS,但发现小聪软件总体的网络架构就是客房端直接连接SQL server 2000服务器,服务器上除了SQL server 2000服务,没发现任何其它相关服务器程序,因此我只能把1433端口暴露到外网,亲呀,暴露给外网好危险,我才刚刚路由器设置端口转发生效及远程登录测试成功,就分分钟的事,妈呀,服务器就被外网的黑客攻击呀,上传一些的exe可执行程序,还把它们设置成自启动。。。。。吓得我马上把网线拨掉,出冷汗了。

下面我马上采取以下措施

1、把sa的空密码改为复杂的强密码
2、全盘杀毒
3、把Adminsitrator用户禁用,新建一个其它的用户作为管理员

各位大虾,还有什么其它的措施及工具来作好黑客攻击预防没?

备注:客户服务器的操作系统为windows xp


------解决方案--------------------
也可以把sql的默认1433端口改为其他不常见端口
------解决方案--------------------
如果是SQL2K的话,最好把xp_cmdshell之类的存储过程也停止掉。
------解决方案--------------------
引用:
Quote: 引用:

如果是SQL2K的话,最好把xp_cmdshell之类的存储过程也停止掉。

非常感谢,能否大概列举下哪些存储过程可以停止。。。。我怕把关键的过程停止了,SQL server运行起来会出故障。


百度里直接搜索“sql server 2000安全设置”即可
------解决方案--------------------
引用:
Quote: 引用:

如果是SQL2K的话,最好把xp_cmdshell之类的存储过程也停止掉。

非常感谢,能否大概列举下哪些存储过程可以停止。。。。我怕把关键的过程停止了,SQL server运行起来会出故障。

看看它有没有用存储过程,如果没有就Kill