none
为什么装了sql之后不断有病毒及木马入侵? RRS feed

  • 问题

  • 你好:

          系统是Microsoft Windows XP Professiona的版本 2002 SP3,为什么装了sql之后不断有病毒及木马入侵?用SQL SERVER 2000+SP4作深圳智盟收银软件的数据库的,用户密码为空,我已经重装不知多少次系统了,只要一上网用金山网盾扫描就有N个木马,每次开启电脑登录(登录密码为空)都有用户添加.用金山毒霸2011杀毒软件的,其他机遭遇一样但只要卸载后立马无事.去年我用WIN2000系统是没有什么问题的,请问各位高手究竟什么回事及如何处理?

    忘记说明一下:

    1.我是联网收银的,使用局域网,关闭了系统自带防火墙.

    2.SQL SERVER 2000+SP4用户密码为空是软件要求的.

    后来问题已经解决了,原来金山毒霸2009(带防火墙功能)升级到金山毒霸2011杀毒软件是不带有防火墙功能,加载金山网镖及更换路由器(原来使用交换机).

    多谢各位!!

    2010年6月15日 8:00

答案

  • 改变端口作用不大, 强密码是必须的.

    另外,如果你只是本机使用sqlserver,可以关闭远程连接功能.并且service account也需要改成合适权限的账户,而不是local system.


    有dba的职位吗(北京的),请联系我 stswordman#hotmail.com
    2010年6月16日 2:26
    版主
  • 用户密码为空

    这个也太强了吧?

    设置强密码, 特别是sa, 最好设置一个超强的密码, 并且自己建一个用户做管理员, 不用sa

    xx\Administrators 组的用户最好直接删除掉, 防止本机直接使用 windows 身份验证登陆

    只是本机用的话, 禁用掉 tcp/ip 协议.

    另外, 不用的时候, 最好服务也不要启动

    2010年6月18日 4:17

全部回复

  • Change sql port from 1433 to other number, set strong psaaword for windows and sql logins, block outside traffic in firewall if possible, ... 
    2010年6月15日 12:04
  • 改变端口作用不大, 强密码是必须的.

    另外,如果你只是本机使用sqlserver,可以关闭远程连接功能.并且service account也需要改成合适权限的账户,而不是local system.


    有dba的职位吗(北京的),请联系我 stswordman#hotmail.com
    2010年6月16日 2:26
    版主
  • 用户密码为空

    这个也太强了吧?

    设置强密码, 特别是sa, 最好设置一个超强的密码, 并且自己建一个用户做管理员, 不用sa

    xx\Administrators 组的用户最好直接删除掉, 防止本机直接使用 windows 身份验证登陆

    只是本机用的话, 禁用掉 tcp/ip 协议.

    另外, 不用的时候, 最好服务也不要启动

    2010年6月18日 4:17
  • 我曾经有一个IBM3650的服务器,windows server2003 R2+SQL Server 2005

    SA密码直接用的SA

    只要一联网半小时内肯定中标

    连续重装了不下10次

    最后给SA一个强密码就搞定了

     

    2010年6月21日 3:36