SQLServer2000 安全漏洞修复
- WBOY原創
- 2016-06-07 15:24:301371瀏覽
/** * sql server 2000 安全 */ -- 禁止访问注册表扩展存储过程 , 与此同时删除此扩展过程对应的 xpstar.dll 文件(删除该文件影响任务调度) use master revoke execute on xp_regread from dbo revoke execute on xp_regread from guest -- 禁止 public 对 s
/**
* sql server 2000 安全
*/
-- 禁止访问注册表扩展存储过程,与此同时删除此扩展过程对应的xpstar.dll文件(删除该文件影响任务调度)
usemaster
revokeexecuteon xp_regread from dbo
revokeexecuteon xp_regread from guest
-- 禁止public对sp_runwebtask的执行权限
usemaster
revokeexecuteon master.dbo.sp_runwebtask frompublic
-- 禁止public对创建sql代理任务的存储过程的访问权限
use msdb
revokeexecuteon msdb.dbo.sp_add_job frompublic
revokeexecuteon msdb.dbo.sp_add_jobstep frompublic
revokeexecuteon msdb.dbo.sp_add_jobserver frompublic
revokeexecuteon msdb.dbo.sp_start_job frompublic
-- 启用登录审计 操作步骤 企业管理器-右击【服务器图标】-属性-安全性-审核级别选中【全部】-重启
-- 启用C2审计模式 需重启
usemaster
exec sp_configure 'show advanced option','1'
reconfigure
exec sp_configure 'c2 audit mode','1'
reconfigure
-- 删除guest帐户
usemaster
go
sp_dropuser guest
go