使用表面區域配置工具保護服務
CISSP公司:Kevin Beaver
在SQL Server 2005中,你可以手工地配置來平衡安全性和功能之間的關系。然而,如果你想要確保你覆蓋了所有的安全基礎范圍,並且只想激活你絕對需要的服務(還有最小化對“表面”的攻擊),微軟使得這項工作對你而言簡單化了。我說的是SQL Server 表面區域配置工具,這是構建在SQL Server 2005和 SQL Server 2005 Express 版本上的。
你可以通過開始/程序/微軟SQL Server 2005/配置工具,或者簡單的點擊一下表面區域配置工具鏈接(安裝過程中,在如下圖1顯示的最後安裝窗口中)即可訪問表面區域配置了。
Figure 1: 微軟 SQL Server 2005 安裝
一旦啟動了這個工具,你有兩個主要的配置選項,如下圖2所示:
1. 針對服務和連接的表面區域配置。
2. 針對特性的表面區域配置。
Figure 2: SQL Server 2005 表面區域配置
你在本地機器上或者在遠程系統上完成了如下的更改,如果你的默認設置是不允許網絡連接的話,那麼這個過程就沒有看上去那麼直觀了。默認的是本地主機,但是你可以通過圖3所示的鏈接(更改計算機)選擇一個遠程系統。
