关于打了SQL2000 SP4补丁,电脑就中病毒的防范方法

关于打了SQL2000 SP4补丁，电脑就中病毒的防范方法
近期在维护管家婆软件中，发现不少客户的电脑装的SQL2000数据库sa密码莫名其妙的被更改，从然导致管家婆软件无法登陆的情况。

经查看，竟是电脑中了病毒，归纳起来有以下几个特征：
1.在企业管理器中试图清除、修改密码时提示“提示错误2812，未能找到存储过程
'sp_password'
2.在我的电脑中，“充许用户远程连接到此计算机”前面打了勾，也就是说远程桌面被开户。

3.在控制面板—管理工具—计算机管理—系统工具—用户下面，可以看到莫名其妙的多出几
个用户，有时在电脑开机启动后,进桌面前也可见到多出来的用户。

4.在SQL企业管理器查看“安全性—登陆”通常会看到除“Administrator”“Sa”以外的
其它用户名
经过对比分析，发现几乎所有的中过病毒的电脑曾经打过SP4补丁，直接采用ADSL直接拔号上网，并且数据库密码为空，或者是设了密码，但密码过于简单。

本来SP4补丁是为了解决远程互联用的，如果不设密码，很容易通过SQL注入方法入侵。

要入侵一台电脑，通常就要找到该电脑开放的端口，SQL数据库默认开放的1433端口，是黑客最喜欢攻击的端口之一。

因为直接采用拔号上网的电脑，本身是直接暴露在公网之中，所以很容易被黑客扫描到。

这也是为什么，我所碰到的几十例问题，无一例外的是采用直接拔号上网的。

总而言之，要防范此类问题的发生，只需注意以下三点就可以了：
1、数据库要设一个强壮一点的密码。

2、尽量不要用直接拔号上网的方式登陆互联网，最好加一个路由器，即使最简单的路由器，
也能将绝大多数的端口攻击拒之门外。

3、在“Microsoft SQL Server”—“服务器网络实用工具”—“常规”—在启用的协议中选
中“TCP/IP”—打开“属性”，勾选“隐藏服务器”。

这样一来，即使电脑暴露在公网，1433端口也不易被扫描出来。

当然，隐藏了1433端口，可能有些管理软件可能无法使用，但管家婆是没什么影响的，照样使用，不会受到任何影响！。