系统环境: win2003+IIS6.0+sql2000
使用asp.net开发一个小型WEB应用系统,配置好环境后,一切正常,但是20分钟后,可以到达网站登录页,但是输入密码后,无效了。也就是说sql2000不能连接了,好像,但是在服务器端,可以正常进入企业管理器,也没有任何的症状。之前是使用sql2005的,是同样的故障,以为是sql2005的问题,所以换成sql2000,没想到故障依旧。请问大家,是不是病毒的问题,用360查杀,发现一个cmd.exe病毒和一个1.exe病毒,总好像杀不净。但是之前安装操作系统时很小心,是格式化的,不知为什么这么脆弱,这么容易染毒。大家有没有遇到过这种现象。主要问题是sql2000或sql2005刚装好,是可以用的,一段时间后,没有任何症状的情况下,不能再连接了,请教
使用asp.net开发一个小型WEB应用系统,配置好环境后,一切正常,但是20分钟后,可以到达网站登录页,但是输入密码后,无效了。也就是说sql2000不能连接了,好像,但是在服务器端,可以正常进入企业管理器,也没有任何的症状。之前是使用sql2005的,是同样的故障,以为是sql2005的问题,所以换成sql2000,没想到故障依旧。请问大家,是不是病毒的问题,用360查杀,发现一个cmd.exe病毒和一个1.exe病毒,总好像杀不净。但是之前安装操作系统时很小心,是格式化的,不知为什么这么脆弱,这么容易染毒。大家有没有遇到过这种现象。主要问题是sql2000或sql2005刚装好,是可以用的,一段时间后,没有任何症状的情况下,不能再连接了,请教
真是见鬼了,今天我是特别小心的又去给人家装了一遍,为了防范病毒,自己的笔记本也格了两遍,U盘也格了,并加了写保护,sql2005也没有问题,对方的服务器也重新分区,装了win2003,并打了全部补丁。这次加了防火墙comodo。这次应该是万无一失了,就回来了,回来在网上一试,没问题 ,但是远了半小时,不放心,想重试一下,结果鬼又来了。又是同样的问题,sql连不上了。
最后从一网贴中找到一些信息,如下:
用户机构的域是设置了“密码策略”。Sql Server 2005的sa用户默认是启用了“强制实施密码策略”。而一般默认的windows帐户密码策略或者AD(域帐户)密码策略都是3-6次错误口令登陆失败后,系统暂时冻结该用户。冻结的时间要看系统设定的长短。
该问题就出在DTS用错误的sa口令(旧的sa口令)多次试图访问系统,而sa的“强制实施密码策略”起了作用。
sa帐户被锁定,原因是sa的帐户启用了“强制实施秘密策略”,或者“强制过期”。在登录用户sa的登录属性对话框中,能看到改选项是否选定状态。
选中“强制实施秘密策略”后, sql server2005 会调用 windows 或者域的帐户管理策略。如果是 windows 的帐号管理策略,可以通过“控制面板”的“本地安全设置”中看到“帐户策略”情况,其中的“密码策略”可以设置用户秘密的失效时间、长短等,另外在“帐户锁定策略”可以设置“帐户锁定阈值”,即帐户用错误的口令尝试登录几次,系统即自动锁定该帐户。
最终的最简单的解决办法是,将“强制密码策略保护”前面的勾去掉。OK了。
找到原因后,重装了系统,然后先在没有开放端口的情况下,进行了系统安全加固。装了软件防火墙,修改了安全策略,改变了系统的一些权限和服务,把不必要的服务关闭。最后,修改了SQL的默认口
经过上述设置,系统到现在运行一切正常。