SQLServer2000 安全漏洞修复

/**

* sql server 2000 安全

*/

-- 禁止访问注册表扩展存储过程,与此同时删除此扩展过程对应的xpstar.dll文件(删除该文件影响任务调度)

use master

revoke execute on xp_regread from dbo

revoke execute on xp_regread from guest

-- 禁止public对sp_runwebtask的执行权限

use master

revoke execute on master.dbo.sp_runwebtask from public

-- 禁止public对创建sql代理任务的存储过程的访问权限

use msdb

revoke execute on msdb.dbo.sp_add_job from public

revoke execute on msdb.dbo.sp_add_jobstep from public

revoke execute on msdb.dbo.sp_add_jobserver from public

revoke execute on msdb.dbo.sp_start_job from public

-- 启用登录审计 *** 作步骤 企业管理器-右击【服务器图标】-属性-安全性-审核级别选中【全部】-重启

-- 启用C2审计模式 需重启

use master

exec sp_configure 'show advanced option','1'

reconfigure

exec sp_configure 'c2 audit mode','1'

reconfigure

-- 删除guest帐户

use master

go

sp_dropuser guest

go