服务器绝对安全简要设置策略操作指南

MSSQL设置方法：
=====================================
1．　建立用户（用计算机管理器）；
先创建一个帐户如：mssql设置好密码，记住密码，分配好组，如GUETST

2．　在分配其他必须权限,此处如果配置不好SQL将无法启动（例：mssql装在D盘）
右键点D盘，属性，安全，高级，添加，输入创建的帐户名，选择：只有该文件夹，勾上：读取权限（倒数第三个），点确定。

3．　在sql 2000企业管理器中配置该用户启动；
右键点我的电脑，管理，服务和应用程序，Microsoft SQL Servers，对着MSSQL点右键，安全性，最下面：

启动服务帐户，选择本帐户，输入：.\帐号名，输入密码，点确定，就OK了


4．　删除危险存储过程，方法如下：
删除MSSQL危险存储过程的代码
执行以下操作，一般不会影响其他操作，只是删除了比较危险的几个存储过程，一般我们也用不太到！这仅对于做虚拟主机的朋友来说的安全配置方法！如果人个，企业，就不必这样做了，有时这些功能也是用到比较多的！

--删除了调用shell，注册表，COM组件的破坏权限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask

在查询分析器里执行就可以了。

如果不这样做，数据库用户可以用ＢＡＣＫＵＰ DATABASE指令上传木马到何任system用户有写入权限的目录中！

否则你的用户可以用
select * from 木马表名 into dumpfile 'c:\\木马.exe';

在任何system有写入权限的目录写入木马
=====================================
忠告：永远不要把服务器当成ＰＣ机来用，如：上ＱＱ，访问网页，打ＣＳ等！

最新评论