windows2003伺服器安裝及設定教程好久沒有更新了,正好最近上了一台伺服器,正好把剩下的幾篇補全,今天先說的是mssql安全篇第一篇——將ms sql server執行於普通使用者下。
為什麼要將ms sql server資料庫必須執行在「普通使用者」的狀態下呢?因為如果使用了「超級管理員」或者「本地系統使用者」來執行「sql2000資料庫」,就會被黑客利用,利用system使用者許可權入侵伺服器。因此,為了伺服器安全,務必將ms sql server執行在「普通使用者」的狀態下。同時,要對硬碟的許可權做好對應的許可權設定ms sql server才能正常執行。
將ms sql server執行於普通使用者下
建立普通使用者;
單擊「開始」—「管理工具」—「計算機管理」,進入計算機管理介面。
單擊「系統工具」—「本地使用者和組」—「使用者」 ,進入使用者管理;
在「使用者」上右擊,選中「新使用者」,新增新使用者;
進入新使用者建立介面;
輸入ms sql server執行使用者「mssqlrun」 ,並設定密碼,單擊「建立」建立該使用者;
開啟mssql server安裝盤根目錄的安全屬性(在安裝盤碟符上右鍵單擊,選擇「屬性」,在彈出的屬性框中單擊「安全」標籤)。
單擊「新增」,在「選擇使用者或組」裡輸入剛剛新增的mssql執行使用者「mssqlrun」,單擊確定給mssqlserver安裝盤根目錄新增使用者;
設定「mssqlrun」使用者的許可權,將預設的「讀取和執行」許可權取消,保留「讀取」和「列出資料夾目錄」許可權,單擊「確定」,儲存該設定並退出;
進入mssql server安裝目錄,同樣在資料夾內右鍵選擇「屬性」;
開啟mssql server安裝目錄屬性的「安全」屬性,刪除「system」使用者,新增「mssqlrun」使用者,許可權為完全控制;
設定完目錄的許可權後,就需要將ms sql server的執行使用者設定為mssqlrun;
單擊「此帳戶」,設定帳戶;
單擊「瀏覽」,在輸入框中輸入mssql server的使用者「mssqlrun」;
在密碼和確認密碼中輸入mssqlrun使用者的密碼,單擊「應用」,系統彈出服務警告視窗「新的登入名只有在您停止並重啟服務時才可生效。」,單擊確定即可。
此時重啟一下服務,mssql server就執行在mssqlrun這個普通許可權的使用者之下了,伺服器安全將大大增強。
windows2003安全設定
15 命令許可權 開啟c windows目錄 搜尋以下dos命令檔案 net.exe,net1.exe,cmd.exe,ftp.exe,attrib.exe,cacls.exe,at.exe,format.com,telnet.exe,command.com,netstat.exe,regedit....
WINDOWS2003 安全設定
因為安全方面請教機房的人,他們手把手教我一點竅門,整理如下 1 重新命名管理員administrator 停用guests帳號 設定強密碼 2 在執行這裡,輸入gpedit.msc,開啟windows設定。windows設定 安全設定 賬戶策略 賬戶鎖定策略 時間鎖定5分鐘,次數為5次,復位計數器未...
Windows2003 設定技巧
開機自動登入windows 2000 2003系統 個人使用者在使用windows 2000時,每次登入都會彈出登入對話方塊,要求輸入使用者名稱和密碼,非常麻煩。我們可以將系統設定為自動登入,步驟如下 一 設定預設的使用者名稱 在 執行 對話方塊中輸入 regedt32.exe 開啟登錄檔編輯器。選...