pubwinEP如何防止远程修改数据库
一、屏蔽1433端口(以win2000为例):
设置安全计谋:
“控制面板”—〉“管理东西”—〉“本地安全计谋”
选择IP安全计谋—〉创立IP安全计谋—〉创立名称—〉“激活默许响应规则”下一步—〉初始身份验证要领选择“win2000默许(V5)”—〉弹出的告诫界面间接确认—〉完成创立安全计谋。
选择你新建的计谋—〉属性—〉添加—〉选择“此规则不指定隧道” —〉网络范例选择“全部网络毗连”—〉身份验证要领“win2000默许(V5)” —〉弹出的告诫界面间接确认—〉“全部IP通讯”—〉挑选器选择“要求安全设置”—〉继续下一步完成选中“全部 IP 通讯”—〉点“编辑”按钮,打开“IP挑选器列表”—〉继续点“编辑”按钮,打开“挑选器 属性” —〉在“寻址”中,源地址选择“任何IP地址”,目的地址选择“我的IP地址”,同时选中“镜像”—〉在“协议”中,协议选择“TCP”,设置协议端口为“从恣意端口”到“到此端口:1433” —〉确定,为了安全起见,最好再新建一个IP挑选器屏蔽1434端口。
完成下面设置装备摆设后,在刚设置装备摆设的计谋点击右键,选择指派,完成后重新启动机器。
如何验证数据库的1433曾经不克不及毗连?
1) 局域网内找一个机器(非本机)安装企业管理,添加注册方才配制过安全计谋的办事器,应该是谁人等待注册的画面,状态中显示:“正在验证注册信息”或回绝毗连或办事未开启的提示。
2)局域网内找一个机器(非本机),在dos控制台下,输入telnet EP办事器IP 1433 要是安全计谋使用成功的话,应该不克不及够毗连,会出现如下的话:正在毗连到xxxxxxx...无法打开到主机的毗连 在端口 1433 : 毗连失败。要是使用安全计谋失败,则能够毗连成功。
二、关闭不安全的办事
第一步只是屏蔽了其它机器毗连数据库的端口,但是操作体系本身还存在一些漏洞,这些漏洞异样会招致数据库不安全。可以运转services.msc进入本地办事管理,禁用WMI和Server办事(屏蔽WMI和IPC共享漏洞),但是有些网吧需要用到Server办事的部分功效,所以对于Server办事,可以使用以下两种较为灵活的要领来屏蔽:
1)批处理自启动法:
打开记事本,输入以下内容(记得每行末了要回车):
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
……(你有几个硬盘分区就写几行这样的下令)
保存为NotShare.bat(细致后缀!),然后把这个批处理文件拖到“程序”→“启动”项,这样每次开机就会运转它,也就是经过net下令关闭共享。
要是哪一天你需要开启某个或某些共享,只要重新编辑这个批处理文件即可(把相应的谁人下令行删掉)。
2)注册表改键值法
“开始”→“运转”输入“regedit”确定后,打开注册表编辑器,找到
---------------------------------------------------------------------------------------------------------------------------
以下是援用片断:
“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters”
--------------------------------------------------------------------------------------------------------
项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。要是没有AutoShareServer项,可本身新建一个再改键值。然后照旧在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。末了到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
