瑞星卡卡安全论坛

救命，我的服务器安装了SQL 2000 ，安装了SP4 的补丁，使用江民修复了所有的漏洞，安装了江民防火墙和杀毒软件，禁用了Windows 2003 server 原来的所有的账户，只保留了我创建的1个账户，可还是在今天上午，被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。请告诉我，怎样防范通过 SQL 2000 的入侵 ？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SMT Player 3.9.1.430; .NET CLR 2.0.50727; AskTbPTV2/5.9.1.14019)

中午，发现了cmd.exe  ftp.exe 等病毒，我在用户管理中，非常惊讶的发现增加了 十几个超级用户（例如： king    shaolong  ok 等等），我连忙全部格盘，重做系统。3个小时内，恢复了8个加油站的数据库，可是，上午7个小时的资料，没有了  ！！杀毒软件和防火墙，都正常。体检都是满分，也都升级到了最新版本。

我从官网上下载的最新版本的杀毒软件和防火墙，都升级到了最新版本。体检都是满分，我用卡卡体检，体检也都是满分，可是，还是被攻入了。加油站来电话说出了问题，我连忙检查服务器。就发现了cmd.exe  ftp.exe 等病毒。我已经用瑞星防火墙将 80 端口进来和出去都封死了。

江民的防火墙不是很清楚。

防范SQL的入侵，建议你把1433默认端口改了，另外由于sa不能删除，最好设一个复杂的密码；还有在实例属性中选择“安全性”，将其中的审核级别选定为全部，这样能够将所有账户的登录信息记录在日志里，经常查看是否有可疑的事件

楼主用的是什么网站的代码、、、应该是存在sql注入漏洞、、对于网站漏洞也要及时打上补丁、