1、安装最新的service pack 4,system administrators 角色最好不要超过两个,不要使用sa账户,为其配置一个超级复杂的密码
2、使用microsoft 基准安全分析器(mbsa) 对性进行评估。mbsa 运行在 windows 2000 和 windows xp 系统上,并可以扫描下列产品,以发现常见的系统配置错误:windows nt 4.0、windows 2000、windows xp、windows server 2003、internet information server(iis)、sql server、internet explorer 和 office。mbsa 1.2 还可扫描下列产品,以发现缺少哪些安全更新:windows nt 4.0、windows 2000、windows xp、windows server 2003、iis、sql server、ie、exchange server、windows media player、microsoft data access components(mdac)、msxml、microsoft virtual machine、commerce server、content management server、biztalk server、host integration server 和 office。下载地址:http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx
3、尽量使用 windows 身份验证模式。操作步骤:-->展开服务器组-->右键点击服务器,然后点击属性-->在安全性选项卡的身份验证中,点击仅限 windows。
4、隐藏 sql server、更改默认的1433端口
右击实例选属性-常规-网络配置中选择tcp/ip协议的属性,选择隐藏 sql server 实例,并改原默认的1433端口
新闻热点
疑难解答
