1、数据库安装采用混合模式,在安全性——登录名——删除NT/ADMINISTRATOR帐号。
2、增强密码的复杂度。
3、SQL服务是以系统账号运行的,所以要修改为普通帐号运行。
新增一个系统普通帐号mssqlrun,加入SQLServerMSSQLUser、SQLServerSQLAgentUser,添加硬盘的读写权限。
4、将SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER)服务的登录修改为mssqlrun用户,然后重启这两个服务。
5、修改sa用户的用户名
sp_configure 'allow updates', 1
RECONFIGURE WITH OVERRIDE
update sysxlogins set name='sa1' where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='sa1'
sp_configure 'allow updates', 0
RECONFIGURE WITH OVERRIDE
6、修改1433端口
7、删除不必要的安全组件
Xp_cmdshell、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
在SQL查询器中输入命令卸载:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree'
8、拒绝来自1433端口的嗅探
过滤IPSec过滤拒绝掉1434端口的UDP通讯