MSSQL安全設置

１，將有安全問題的SQL過程刪除



use master

EXEC sp_dropextendedproc 'xp_cmdshell'

EXEC sp_dropextendedproc 'Sp_OACreate'

EXEC sp_dropextendedproc 'Sp_OADestroy'

EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'

EXEC sp_dropextendedproc 'Sp_OAGetProperty'

EXEC sp_dropextendedproc 'Sp_OAMethod'

EXEC sp_dropextendedproc 'Sp_OASetProperty'

EXEC sp_dropextendedproc 'Sp_OAStop'

EXEC sp_dropextendedproc 'Xp_regaddmultistring'

EXEC sp_dropextendedproc 'Xp_regdeletekey'

EXEC sp_dropextendedproc 'Xp_regdeletevalue'

EXEC sp_dropextendedproc 'Xp_regenumvalues'

EXEC sp_dropextendedproc 'Xp_regread'

EXEC sp_dropextendedproc 'Xp_regremovemultistring'

EXEC sp_dropextendedproc 'Xp_regwrite'

drop procedure sp_makewebtask

全部復制到查詢分析器

點擊菜單上的--"查詢"--"執行"，就會將有安全問題的SQL過程刪除

如果需要的話，再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'進行恢復。如果你不知道xp_cmdshell使用的是哪個.dll文件的話，可以使用 sp_helpextendedproc xp_cmdshell來查看xp_cmdshell使用的是哪個動態聯接庫。另外，將xp_cmdshell屏蔽后，我們還需要做的步驟是將 xpsql70.dll文件進行改名，以防止獲得SA的攻擊者將它進行恢復。

恢復擴展



exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'

exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'

exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'

exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'

exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'

exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'

exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'

exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'

exec sp_addextendedproc 'xp_regread', 'xpstar.dll'

exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'

exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'

exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'

exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'



exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'

２，更改默認SA空密碼.數據庫鏈接不要使用SA帳戶.單數據庫單獨設使用帳戶.只給public和db_owner權限.

３，數據庫不要放在默認的位置.

４，SQL不要安裝在PROGRAM FILE目錄下面.

５，打上最近的SQL2000　SP4補丁