Туофикеа — общественные новости

Слабые пароли системных администраторов
Одним из простейших способов компрометации SQL Server считаются слабые пароли учетных записей администраторов. Ранее для учетной записи системного администратора можно было задать пустой пароль. В SQL Server 2005 есть гораздо больше возможностей настройки политики паролей. Задание минимальной длины паролей и блокирование учетных записей домена позволяет гарантировать, что все пользователи SQL Server задают устойчивые к взлому пароли. И оформить domain registration недорого и качественно вы можете обратившись в проверенную компанию, которая предоставляет свои услуги своевременно и точно. Отличная тех поддержка поможет вам на всех этап сотрудничества и в конечном результате вы будете довольны свои выбором.
Служба SQL Server Browser
SQL Server использует 1434 порт UDP для возврата клиентам имен экземпляров SQL Server и номеров портов. Несколько лет назад такое перечисление имен стало лазейкой для DoS-вируса «SQL Slammer». В результате непрерывной отправки серверу запросов на перечисление экземпляров становилась невозможной обработка других запросов. В SQL Server 2005 данная функциональность вынесена в отдельную службу SQL Server Browser. Теперь эта функциональность не выполняется в рамках процесса SQL Server, поэтому ее можно включать и отключать, не затрагивая работу SQL Server. Если вы хотите отказаться от использования службы SQL Server Browser, возможность подключаться к экземплярам сервера останется, но для этого в строке подключения необходимо будет указывать дополнительную информацию. При необходимости использования службы Browser в корпоративной сети риск атак извне можно снизить, заблокировав 1434 порт UDP в настройках межсетевого экрана.