首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windows2003 MSSQL 安全设置教程

因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。...因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。...7.单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;   8.设置“Mssqlrun”用户的权限,将默认的“...安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;   11.设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;...此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。

1.8K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    win2003服务器安全设置教程

    服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,...只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5....(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户. 7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置...Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver...NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的 PrintSpooler 打印服务 telnet telnet服务 Workstation 泄漏系统用户名列表 12.更改本地安全策略的审核策略

    2.7K10

    win2003服务器安全设置教程

    3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为...14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。...3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为

    3.1K40

    windows2003 服务器安全配置的建议

    6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。

    4.6K60

    Windows Server 2003安装IIS服务并配置WEB站点

    一、安装IIS服务 简介 IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器...添加/删除Windows组件 ? 在应用程序服务器前打钩、点击详细信息 ? 将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后,点击下面的详细信息 ?...点击完成、当IIS添加成功之后,再进入“开始→设置→控制面板→管理工具→Internet服务管理器(IIS管理器)”打开IIS管理器 ? 可以看到IIS有个默认站点: ?...然后设置一些IIS选项、在新建的fendo单击右键,属性,弹出如下的界面 ? 选择主目录、点击配置 ? 选择调试、勾上那两个勾 ? 然后点击选项、勾上启用父路径 ?...点击确定、然后单击"web服务扩展"、按图所示设置允许。 ? 然后通过浏览器访问网站: http://fendo/myadmin/index.asp 显示成功!!! ?

    3.1K20

    配置更安全的服务器Windows 2003 Server

    Server 2003。...在本地安全策略->审核策略中打开相应的审核,推荐的审核是: 账户管理 成功 失败 登录事件 成功 失败 对象访问 失败 策略更改 成功 失败 特权使用 失败 系统事件 成功 失败 目录服务访问 失败 账户登录事件...仅启用必要的服务和 Web Service 扩展,推荐配置: UI 中的组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...专用 IIS 服务器需要该组件。 万维网服务子组件 UI 中的组件名称 安装选项 设置逻辑 Active Server Page 启用 提供 ASP 支持。

    5.3K30

    Windows2003 服务器安全配置详细篇

    看过这个演示,之前的”超详细web服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止...CONTROL/TERMINAL SERVER/   WINSTATIONS/RDP-TCP/   右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 1989 )   注意:别忘了在WINDOWS2003...如果设置密码时提示:工作站服务没有启动 先去本地安全策略里把密码策略里启动密码复杂性给禁用后就可以修改了   5.创建一个陷阱用户   即创建一个名为“Administrator”的本地用户,把它的权限设置成最低...6.本地安全策略设置   开始菜单—>管理工具—>本地安全策略   A、本地策略——>审核策略   审核策略更改   成功 失败   审核登录事件   成功 失败   审核对象访问      失败   ...好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。

    13.4K20

    Win2003灵活实现多Web站点的设置方法

    Win2003灵活实现多Web站点的设置方法 一、建立虚拟主机   那么一个服务器上有两个网站,用户如何访问这两个网站呢?可以有三种方法。   1>两个网站使用不同的IP地址。...设置完主机头后还需要配置DNS服务器,添加主机头值的主机记录,是客户端能够解析出主机头的IP地址,就可以使用“http://主机头”访问网站。   ...二、WEB站点的排错   ·客户机访问WEB站点的过程   1>当客户机访问网站时,服务器先检查客户机IP地址是否授权   2>然后检查用户和密码是否正确(匿名用户不需要密码)   3>接着检查主目录是否设置了...“读取权限”   4>最后检查网站文件的NTFS权限   ·常见错误   1、错误号403.6   分析:   由于客户机的IP地址被WEB网站中设置为阻止。   ...(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:   开始->程序->管理工具->本地安全策略->安全策略->

    89730

    windows2003 DNS服务器的配置步驟

    目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器)。...内部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现   目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器...在内部网络搭建DNS服务器,让用户在其计算的“DNS服务器的IP地址”中输入内部网络DNS服务器的ip地址。在该内部网络的DNS服务器上建立正向、方向搜索区域。...,单击【下一步】   12、反向区域文件名称采用默认值,单击【下一步】   13、选择【不允许动态更新(D)】,单击【下一步】   14、在弹出的窗口中设置NDS的转发器,在转发器中输入“202.96.128.86...以上是DNS服务器的基本配置,在客户机使用这个DNS服务器一定要将TCP/IP的DNS服务器IP改为该服务器的IP。如果你想继续配置多个域也可以像以下的配置。.

    7.3K00

    腾讯云云服务器安装windows server2003的方法

    基本操作都可以看我那个文章,但是中间有几个注意事项,在下面列出来 c7da14d6a6f11a46c99776e4b220b60.png 1、先把系统装到2008的系统,在市场镜像可以做选择: image.png 2、在云服务器上下载两个需要安装的文件...原版系统(一定要原版,或者自己找到下载链接):  简体中文版64位(迅雷下载):   ed2k://|file|cn_win_srv_2003_r2_standard_x64_with_sp2_cd1_...X13-28810.iso|646285312|E72B80540955703098E6AEF1DE434BAF|/   ed2k://|file|cn_win_srv_2003_r2_standard_x64...with_sp2_cd2_X13-28819.iso|179202048|0D66FCFAFBAE092B8F92DDC337B4CC54|/ 3、装好系统后关掉防火墙,在vnc远程中把远程功能开起来才能通过windows...4、最后装好之后腾讯云控制台是没办法修改密码的了,需要远程到server2003服务器里面修改,所以请记住密码! 5、建议装好系统后在控制台做个镜像,避免以后要用或者共享到别的账号!

    21.2K50

    Windows系统安全策略设置之本地NTLM重放提权

    经安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌...(Windows2008/2012/2016/2019均适用)1、打开 控制面板->管理工具->组件服务2、展开 组件服务-计算机 ,右击 我的电脑  选择 属性3、点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式...COM”的,再确定即可建议使用windows的都关闭此项以减小被入侵风险。...-管理-删除角色和功能为了您的服务器安全,请务必重视做好安全设置!...感谢您的阅读,服务器大本营助您成为更专业的服务器管理员!

    10010

    windows 上搭建 web 服务器

    image.png 查看 更新完成后,打开浏览器,输入http://localhost或者127.0.0.1回车,如果此时出现 IIS7 欢迎界面,说明 Web 服务器已经搭建成功。...image.png 网站设置web 服务器搭建成功后,我们下一步所要做的就是把我们开发的网站安装到 Web 服务器的目录中。...一般情况下,当 Web 服务器安装完成后,会创建路径%系统根目录%inetpub/wwwroot,将我们开发的网站 COPY 到该路径下。即可实现本地访问该网站。...image.png 也可以更改根目录,搜索 IIS,点击网站,Default Web Site,基本设置修改物理路径(默认站点名称不要改) 我这里改到了 hexo 的 public 相当于 hexo...部署在本地服务器58.45.227.225 image.png image.png image.png 设置防火墙 让局域网当其它计算机也能访问本地网站资源。

    16.3K40

    windows服务器目录安全详细设置

    别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,灵活变通就OK。   ...下面是正文:   一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置...身份验证方法”对话框,启用匿名访问.点击用户名后面的“游览”按钮,弹出“选择用户”对话框,点击“高级”,在对话框中选择“立即查找”,在下面的列表中选择刚刚建立的用户daokers.cn只有输入先前建立用户时设置的密码即可...二,之后返回站点的属性框中,点击主目录,给本地目录只设置读取权限,应用程序设置“纯脚本”权限.   ...三,iis目录设置好后,设置存放站点的文件夹的权限.右击存放站点文件夹,选择“属性”,在“安全”选项卡中点击“添加”,同开始添加匿名用户一样,添加好建立的用户,设置读取权限,保证整个网站的访问.

    2.9K20

    用 Ubuntu 终端设置 Web 服务器

    Web 主机领域,Ubuntu 以其流行和用户友好的 Linux 发行版之一而脱颖而出。由于其强大性和社区支持,许多专业人士更喜欢将其作为服务器操作系统。...在本指南中,我们将深入探讨如何使用终端在 Ubuntu 上设置基本的Web服务器。准备工作在设置服务器之前,请确保你具有:一个 Ubuntu 服务器或桌面版本。...首先刷新软件包列表并升级系统:sudo apt updatesudo apt upgrade -y安装 ApacheApache HTTP 服务器,通常称为 Apache,是最广泛使用的 Web 服务器解决方案之一...>" | sudo tee /var/www/html/phpinfo.php如果设置正确,这将显示有关服务器上的 PHP 的详细信息。...设置完成后,Certbot 将自动更新你的证书。结论在 Ubuntu 上设置 Web 服务器是一件简单的事情,特别是当你将该过程分解为可管理的步骤时。

    8010

    使用 Ubuntu 终端设置 Web 服务器

    介绍在 Web 主机领域,Ubuntu 以其流行和用户友好的 Linux 发行版之一而脱颖而出。由于其强大性和社区支持,许多专业人士更喜欢将其作为服务器操作系统。...在本指南中,我们将深入探讨如何使用终端在 Ubuntu 上设置基本的Web服务器。准备工作在设置服务器之前,请确保你具有:一个 Ubuntu 服务器或桌面版本。...首先刷新软件包列表并升级系统:sudo apt updatesudo apt upgrade -y安装 ApacheApache HTTP 服务器,通常称为 Apache,是最广泛使用的 Web 服务器解决方案之一...如果设置正确,这将显示有关服务器上的 PHP 的详细信息。注意:出于安全原因,建议在确认 PHP 正常工作后删除 phpinfo.php。...设置完成后,Certbot 将自动更新你的证书。结论在 Ubuntu 上设置 Web 服务器是一件简单的事情,特别是当你将该过程分解为可管理的步骤时。

    31011
    领券