SQL服务器一直被入侵怎么办(服务器被入侵了怎么办)

很简单!1删除sql的危险存储过程!上面你也说了!不能仅用这个存储过程

2就是封死1433端口!要远程管理不能封

3就是将sql软件运行在普通账户下!

4不会运行在普通账户下那就只能监控入侵行为了!也就是防护sql注入!

5还不会的话!找我解决

我的电脑属性＝>远程＝>远程桌面，允许用户远程连接到该计算机前面打勾就可以了
win2000
设置安全策略：
“控制面板”——〉“管理工具”——〉“本地安全策略”
选择IP安全策略—创建IP安全策略—建立名称—默认下一步
OK 建立新的策略完成选择你新建的策略 –属性然后填加
下一步
选择WIN2000默认值（Kerberos V5协议） 继续下一步选择是选择所有IP通讯
继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮，打开“IP筛选器列表”——〉继续点“编辑”按钮，打开“筛选器 属性”
完成上面配置后在你刚配置的策略有键指派
验证安全策略
“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡，比如“本地连接”
——〉双击打开“属性”——〉选中“Internet 协议(TCP/IP)”，打开其“属性”——〉“高级”看到“高级 TCP/IP 设置”
——〉选中“选项”标签——〉选中“IP 安全机制”——〉打开其“属性”
——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”
配置完成后重新启动机器。
如何验证数据库的1433已经不能连接？
方法一：
局域网内找一个机器（非本机）安装企业管理，添加注册刚刚配制过安全策略的服务器，应该是那个等待注册的画面，状态中显示：“正在验证注册信息”或拒绝连接或服务未开启的提示。
方法二：
局域网内找一个机器（非本机），在dos控制台下，输入telnet EP服务器IP 1433
如果安全策略应用成功的话，应该不能够连接，会出现如下的话：正在连接到xxxxxxx无法打开到主机的连接 在端口 1433 : 连接失败。如果应用安全策略失败，则能够连接成功。
试一下看看

SQL Server使用的1433端口，往往容易被病毒侵袭，造成不可估量的损失！以下这篇文章就是教你如何封闭自己win 2k/xp上不使用的端口的，不用SQL server/client 的朋友最好遵照这个方法试一试封掉1433端口。
封锁端口，全面构建防线
黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：
80为Web网站服务；21为FTP服务；25 为E-mail SMTP服务；110为Email POP3服务。
其他还有SQL Server的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建 IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略：
接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器 *** 作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和139端口为例说明。
关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也Ping不到你的机器。关闭ICMP的具体 *** 作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点 [下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。
下面我们再设置关闭139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入139，点[下一步]。即完成关闭139端口，其他的端口也同样设置，结果如图：
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。然后进入设置管理筛选器 *** 作，点“添加”，点[下一步]，在名称中输入“拒绝”，点[下一步]。选择“阻止”，点[下一步]。
然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点[下一步]。在选择网络类型中选择“所有网络连接”，点[下一步]。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器 *** 作中选择“拒绝”，点 [下一步]。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭139”等其他筛选器加入进来。
最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。
设置完成后，你可再用X-Scan进行检查，发现问题再补上。

---