MSSQL已被关闭：一次全面性审查（mssql已经关闭）

MSSQL，Microsoft SQL Server数据库管理系统，是许多公司和企业实现企业数据仓库的基础设施。最近，Microsoft公司发布了一项警告，指出MSSQL中的漏洞使其存在安全风险，并建议客户停止当前使用的服务器上的MSSQL。

Microsoft宣布，由于存在远程代码执行漏洞，客户应立即停止（禁用或卸载）所有当前在生产环境中使用的MSSQL产品及其影响的服务。 Microsoft建议客户将MSSQL操作关闭，或者将MSSQL服务停止或卸载，或者限制对其的访问权限，以防止未经授权的用户和帐户访问该系统。

针对现有的MSSQL数据库服务器，Microsoft提供了一些建议：1）更新当前使用的MSSQL数据库服务器的补丁。 2）通过限制远程访问的方式限制其他未经授权的用户和帐户访问MSSQL系统或服务。 3）重新识别和重新配置MSSQL产品及其影响服务，确保不出现未授权的访问。

以下为对当前在生产环境使用的MSSQL产品及其影响服务进行关闭的一段SQL脚本：

–停止MSSQL服务

shutdown /s

–卸载MSSQL产品

msiexec /qn /x {ProductCode}

–重启计算机

shutdown /r /t 0

–禁用防火墙规则

netsh advfirewall set global statefulftp disable

–停止账号登录，仅保留特定账号

net user /DELETE “username”

此外，Microsoft提供了一些建议，以帮助客户定期审查服务器，并防止这类情况再次发生：

1）确保安装了最新的MSSQL补丁；

2）启用安全和审计控制，确保服务器及其受影响的服务仅由特权用户使用；

3）可以使用如AppLocker和数据定期审查等解决方案，来确保计算机的安全性；

4）使用全面的安全软件防病毒，检测并防止威胁并监控新技术；

5）确保关键设备（服务器）存在主动维护体系，定期验证其可用性；

6）定期评估网络安全防御策略，以及应用程序及数据控制措施；

7）及时更新系统，尤其是操作系统及应用程序；

8）通过远程接入或其他方式提高安全级别；

9）将一般用户帐户降级至最少权限；

10）定期重启服务器，以释放缓存的内存及清理系统中的其他漏洞。

安装了最新的MSSQL补丁等其他措施后，Microsoft建议客户重新启用MSSQL服务，以确保其安全性，以及定期对MSSQL进行全面审查，以了解存在的漏洞或其他类似安全风险，并采取相应措施以确保客户数据的安全性。