九八云安全在安装完SQL Server后,为了确保数据库服务器的安全和性能,我们需要对一些默认配置进行修改,以下是三个需要立即修改的配置选项:
1、修改SQL Server的身份验证模式
在安装SQL Server时,系统会要求我们选择身份验证模式,默认情况下,SQL Server使用的是“Windows身份验证模式”,这意味着用户需要使用Windows账户登录到SQL Server,这种模式存在一定的安全风险,因为攻击者可以通过获取Windows账户的凭据来访问SQL Server,建议将身份验证模式更改为“混合模式”。
要修改身份验证模式,请按照以下步骤操作:
步骤1:打开SQL Server Management Studio(SSMS)。
步骤2:在“对象资源管理器”中,右键单击要修改的SQL Server实例,然后选择“属性”。
步骤3:在“属性”窗口中,选择“安全性”页。
步骤4:在“服务器身份验证”部分,从下拉列表中选择“混合模式”。
步骤5:输入一个强密码作为SA(系统管理员)账户的密码。
步骤6:单击“确定”以保存更改。
2、启用TCP/IP协议
默认情况下,SQL Server只监听本地连接,这意味着只有通过本地计算机才能连接到SQL Server,为了能够远程访问SQL Server,我们需要启用TCP/IP协议。
要启用TCP/IP协议,请按照以下步骤操作:
步骤1:打开SQL Server Configuration Manager(SCM)。
步骤2:在左侧导航窗格中,展开“SQL Server网络配置”,然后选择要修改的SQL Server实例的“协议”。
步骤3:在右侧窗格中,右键单击“TCP/IP”,然后选择“启用”。
步骤4:重新启动SQL Server服务以使更改生效。
3、限制远程访问权限
虽然我们已经启用了TCP/IP协议以允许远程访问,但仍然需要限制哪些用户可以访问SQL Server,为此,我们可以创建一个仅允许特定IP地址或IP地址范围访问的防火墙规则。
要创建防火墙规则,请按照以下步骤操作:
步骤1:打开Windows防火墙高级安全设置。
步骤2:在左侧导航窗格中,展开“入站规则”,然后选择“新建规则”。
步骤3:在“新建入站规则向导”中,选择“自定义”,然后单击“下一步”。
步骤4:选择“所有程序”,然后单击“下一步”。
步骤5:在“协议类型”中,选择“TCP”,然后在“特定本地端口”中输入SQL Server使用的端口号(默认为1433),然后单击“下一步”。
步骤6:在“范围”中,选择“这个IP地址范围”,然后输入允许访问SQL Server的IP地址或IP地址范围,然后单击“下一步”。
步骤7:为规则指定一个名称和描述,然后单击“完成”。
现在我们已经修改了三个需要立即修改的配置选项,接下来,我们将讨论两个与本文相关的问题及其解答。
问题1:如何查看当前SQL Server的身份验证模式?
解答:要查看当前SQL Server的身份验证模式,可以按照以下步骤操作:
步骤1:打开SQL Server Management Studio(SSMS)。
步骤2:在“对象资源管理器”中,右键单击要查看的SQL Server实例,然后选择“属性”。
步骤3:在“属性”窗口中,选择“安全性”页。
步骤4:在“服务器身份验证”部分,可以看到当前的身份验证模式,如果显示为“Windows身份验证模式”,则表示当前使用的是Windows身份验证;如果显示为“混合模式”,则表示当前使用的是混合身份验证。
问题2:如何查看当前已启用的网络协议?
解答:要查看当前已启用的网络协议,可以按照以下步骤操作:
步骤1:打开SQL Server Configuration Manager(SCM)。
步骤2:在左侧导航窗格中,展开“SQL Server网络配置”,然后选择要查看的SQL Server实例的“协议”。
步骤3:在右侧窗格中,可以看到当前已启用的网络协议,如果看到TCP/IP协议的状态为“已启用”,则表示TCP/IP协议已启用;如果状态为“已禁用”,则表示TCP/IP协议未启用。
