SQLServer2000 安全漏洞修复

/** * sql server 2000 安全 */ -- 禁止访问注册表扩展存储过程 , 与此同时删除此扩展过程对应的 xpstar.dll 文件(删除该文件影响任务调度) use master revoke execute on xp_regread from dbo revoke execute on xp_regread from guest -- 禁止 public 对 s

/**

* sql server 2000 安全

*/

 

-- 禁止访问注册表扩展存储过程,与此同时删除此扩展过程对应的xpstar.dll文件(删除该文件影响任务调度)

usemaster

revokeexecuteon xp_regread from dbo

revokeexecuteon xp_regread from guest

 

-- 禁止public对sp_runwebtask的执行权限

usemaster

revokeexecuteon master.dbo.sp_runwebtask frompublic

 

-- 禁止public对创建sql代理任务的存储过程的访问权限

use msdb

revokeexecuteon msdb.dbo.sp_add_job frompublic

revokeexecuteon msdb.dbo.sp_add_jobstep frompublic

revokeexecuteon msdb.dbo.sp_add_jobserver frompublic

revokeexecuteon msdb.dbo.sp_start_job frompublic

 

-- 启用登录审计 操作步骤 企业管理器-右击【服务器图标】-属性-安全性-审核级别选中【全部】-重启

 

-- 启用C2审计模式 需重启

usemaster

exec sp_configure 'show advanced option','1'

reconfigure

exec sp_configure 'c2 audit mode','1'

reconfigure

 

-- 删除guest帐户

usemaster

go

sp_dropuser guest

go