1. 前言
MSSQL是目前全球使用非常广泛的数据库管理系统之一。但随着互联网的便捷性和普及,越来越多的黑客和安全破坏者开始利用各种漏洞和攻击手段进入网络。本文将提供一些MSSQL服务器安全关闭的必要措施和过程。
2. 停止MSSQL服务
MSSQL服务是数据库运行的核心部分,关闭MSSQL服务是保护服务器的首要措施。
2.1 停止MSSQL服务的方法
有两种方法可以停止MSSQL服务。
使用命令行:
net stop MSSQLSERVER使用服务控制管理器:
打开“服务控制管理器”:使用“Win + R”,然后键入“services.msc”并按回车键。
查找服务“MSSQLSERVER”,单击右键,选择“停止”。
2.2 MSSQL服务停止后的影响
在MSSQL服务停止后,数据库的数据将无法在网络中共享,但本地用户仍然可以访问其中的文件。这一点需要考虑到。
3. 关闭SQL Server Agent服务
SQL Server Agent服务负责执行计划任务、备份和还原数据库等一系列重要的任务,它也是MSSQL服务器上的一个可运行程序。应该在MSSQL停止运行以后,关闭SQL Server Agent服务。
3.1 关闭SQL Server Agent服务的方法
有两种方法可以停止SQL Server Agent服务。
使用命令行:
net stop SQLSERVERAGENT使用服务控制管理器:
打开“服务控制管理器”:使用“Win + R”,然后键入“services.msc”并按回车键。
查找服务“SQLSERVERAGENT”,单击右键,选择“停止”。
3.2 SQL Server Agent服务的停止影响
在停止SQL Server Agent服务后,MSSQL服务器上的计划任务和定期备份都将无法执行。
4. 禁止远程连接
MSSQL服务器允许通过网络远程连接,如果不进行限制,则容易受到来自公网的攻击。
4.1 禁止远程连接的方法
使用命令行:
sqlcmd -E -S server\instance -Q "sp_configure 'remote access', 0;RECONFIGURE"在SSMS中更改服务属性:
打开SQL Server Management Studio(SSMS)
连接到MSSQL服务器,并打开属性页面。
选择“连接”并设置“远程服务器连接”为“禁止”。
4.2 禁止远程连接的影响
禁止远程连接将会使MSSQL服务器只能是本地访问,确保数据的本地安全性。
5. 禁用guest账户和sa账户
在MSSQL服务器的默认安装过程中,默认情况下创建了一个guest账户和一个sa账户,这两个账户在网络上被黑客利用的情况非常普遍。禁用这两个账户对于MSSQL服务器安全的提升至关重要。
5.1 禁用guest账户和sa账户的方法
有两个方法可以禁用这两个账户:
在SSMS中禁用:
打开SQL Server Management Studio(SSMS)
连接到MSSQL服务器,将鼠标移到“安全性”上,右键点击“登录名”,选择“新建登录名”。
在登录名属性页面中,将“选择默认数据库”设置为“MASTER”,并将“默认语言”设置为“us_english”。
选择“服务器角色”,将“sa”角色取消勾选。
单击“确定”,以保存并退出。
使用T-SQL脚本:
ALTER LOGIN sa DISABLE
ALTER LOGIN [guest] DISABLE
5.2 禁用guest账户和sa账户的影响
禁用guest账户和sa账户将大大减少MSSQL服务器受到攻击的可能性,确保MSSQL服务器的安全性。
6. 启用防火墙
防火墙可以监控网络流量,并将被禁止的IP通信端口阻止,可以帮助保护MSSQL服务器安全。
6.1 启用防火墙的方法
在MSSQL服务器上启用防火墙的具体步骤如下:
打开“高级安全性”:使用“Win + R”打开运行窗口,输入“wf.msc”并按回车键,打开“高级安全性”。
选择入站规则:在左边的窗口中选择“入站规则”,选择“新建规则”。
创建新的端口或程序规则:选择“端口”或“程序”,按照界面指引操作以创建新规则。
6.2 启用防火墙的影响
启用防火墙将对MSSQL服务器提供额外的保护,可以避免大量不必要的网络流量。
总结
通过以上6种措施可以大幅度提升MSSQL服务器的安全,以免遭到黑客和安全破坏者的攻击。虽然这些安全措施可以防止绝大部分安全问题,但其并不能保证百分之百的安全,所以管理员还应该定期对MSSQL服务器进行安全评估,并及时更新其安全配置。