公司服务器上装的是sql server2000,去年因开发系统时让软件公司的人进入机房调试,结果发现他们打了升级包,可以在外网远程连接我们的sql server,后我把sa和administrator的密码都改了,并且在操作系统(window2008 server)的防火墙上做了1433的端口例外,只限制我们公司的一个机器ip可以连接该服务器的sql server。可发现软件公司的人现在仍然可以连接我们的sql server,这是什么原因呢?是他们在我们服务器上装了什么软件,他们可以通过工具绕过防火墙的ip限制而连接我们的sql server,按理说在sql server上新注册添加我们的sql server应该是连接不了,不管是用sa还是其他 他们代码用到的某个sql server用户,这个用户通过提权应该连接不进来吧?还是有其他的连接方法?不知道我说清楚了没有,高手请指教啊,谢谢!!!
并且禁止guest账户
汗!!感觉太乱了,历史遗留问题。2 远程桌面功能没有开放,他们是进不了操作系统的3 路由限制他们连接,但这个服务器上其他网站是不是也访问不了?4 能不能限制sql server的远程连接的ip?他们在其他电脑上连不进来,只有我们指定的ip可以。这样能实现的话是最好了,可我已经在windows系统防火墙上做了1433的端口例外,只允许部分ip,他们还是可以连接进来,这是为什么?或者他们有其他连接方法?菜鸟一个,请大家多指教,谢谢!
目前只有一解决方案,你可以在你们路由器上设置指定IP访问,据我所知MSSQL2000和2005目前都是无法实现IP屏蔽的至于2008我想应该也不行,但我没有证实。
不过要给楼主强烈建议,不要把数据库sa交给他人使用,可以创建多用户名供他们使用,那样管理安全方便
你现在最优选择方案就是现在路由器上进行IP访问设置,但这只是治标不治本,只能短期内临时
最好还是你们去把项目的数据库连接改一下,改个连接也就一两分钟的事,加上建个角色也就五六分钟,一劳永逸,安全可靠把sa账号空置出来用作管理
再就是修改Sql端口,但这个同样也要去你修改数据库连接