|
檢閱此 FAQ 找出關於 Microsoft Windows XP Service Pack 2 (SP2) 如何影響 SQL Server 2000 和 SQL Server Desktop Engine (MSDE) 的安裝之常見問題解答。
注意:我們強烈建議 SQL Server 2000 和 MSDE 2000 的用戶安裝
SQL Server 2000 Service Pack 3a (SP3a) 及 Windows XP SP2 來更新他們的系統。
從清單中選取一個問題來顯示解答。您也可以選取以下核取方塊來檢視所有問題的解答。
| 問: |
 |
Windows XP SP2 對 SQL Server 用戶為什麼很重要? |
| | |
| 答: |
|
Windows XP SP2 預設會開啟 Windows 防火牆。而藉由開啟 Windows 防火牆,電腦對類似於 Blaster 和 Slammer 這類的病蟲攻擊有比較高的恢復力。
|
| | |
| 問: |
|
Windows XP SP2 何以影響 SQL Server? |
| | |
| 答: |
|
SQL Server 可經由檔案和列印共用的方式存取本機子網路,而這能提供對使用連接埠 445 的具名管道 (也稱為多重通訊協定) 的存取。TCP/IP 和 UDP 預設會處於關閉狀態,使經由網路的方式連接到 SQL Server 資料庫的應用程式無法接受或進行連線。此項設定變更讓用戶的系統得以從傳送連接埠要求到電腦以嘗試建立拒絕服務攻擊的惡意病蟲中恢復而有助於保障其安全。 |
| | |
| 問: |
|
我要如何確知 SQL Server 或 MSDE 的安裝是否受到影響? |
| | |
| 答: |
|
試圖連接到 SQL Server 或 MSDE 的應用程式會報告連線錯誤。 |
| | |
| 問: |
|
Windows XP SP2 會影響哪些 SQL Server 版本? |
| | |
| 答: |
|
對於在執行 Windows XP 的電腦上將 SQL Server 用作為資料庫伺服器的用戶而言,受到 Windows 防火牆影響的 SQL Server 版本如下:
- SQL Server 2000 開發版
- SQL Server 2000 評估版
- SQL Server 2000 個人版
- SQL Server 7.0 個人版
- SQL Server 7.0 標準版
- MSDE 2000
- MSDE 1.0
|
| | |
| 問: |
|
Windows XP SP2 對比 SQL Server 2000 Service Pack 3a (SP3a) 還舊的 SQL Server 版本有何影響? |
| | |
| 答: |
|
如果您有 SQL Server 的早期版本且未安裝任何更新,然後安裝 Windows XP SP2,則會停用對該 SQL Server 例項的網路存取,而只啟用本機存取。在這種情況下,您會在 Windows 錯誤記錄中發現錯誤項目,其中會提供協助您更新 SQL Server 版本的資源。Microsoft 正採用這種策略來協助防禦像是 Slammer 的病蟲攻擊未受到保護的電腦。Microsoft 建議用戶使用各產品的最新版本,並安裝最新的 Service Pack。
|
| | |
| 問: |
|
Windows XP SP2 對 MSDE 有何影響? |
| | |
| 答: |
|
Windows XP SP2 可能會影響 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) 的行為方式。如果您是透過 TCP/IP、具名管道或遠端程序呼叫 (RPC) 的方式連接到網路,則 Windows 防火牆將封鎖資料庫連接到網路的能力。如果您使用的是 MSDE 2000 加上 SQL Server 2000 SP3a,應該不會遇到任何問題,因為依預設會關閉網路和 SQL 瀏覽器技術。 |
| | |
| 答: |
|
若要幫助保衛 MSDE 應用程式的安全,您可以進行下列動作:
|
| | |
| 問: |
|
要是我的應用程式需要 SQL Server 接聽網路呢? |
| | |
| 答: |
|
在應用程式需要使用 TCP/IP 或具名管道存取網路的情況下,我們建議您依需要來設定存取權。我們也建議您針對 TCP/IP 使用靜態連接埠指派。對於使用 MSDE 的具名管道加上啟用動態 TCP 連接埠選取範圍的應用程式,您可以適時開啟 UDP 連接埠 1434 和 TCP/IP 連接埠。對於具名管道,我們建議您使用 Windows 防火牆工具來開啟檔案和列印共用,並啟用連接埠 445。Microsoft 並不建議使用多重通訊協定來連接 SQL Server 或 MSDE。
|
| | |
| 問: |
|
要是我有持續或立即的安全性問題需要解決該怎麼辦? |
| | |
| 答: |
|
遇有任何持續或立即的安全性問題的用戶應該造訪 Microsoft 安全性網站或洽 Microsoft 防毒專線:1-866-PCSAFETY (適用於美國地區)、Microsoft 產品支援服務,或您的防毒廠商。Microsoft 免費提供對防毒相關問題的支援。若要找出連絡 Microsoft 支援的方法,請造訪
Microsoft 產品支援服務網站。 |
| | |
| 問: |
|
我可以在哪裡取得更多有關 Windows XP SP2 對 SQL Server 和 MSDE 的影響的技術資訊? |
| | |
| 答: |
|
下表提供與 SQL Server 和 Windows XP SP2 相關的 Microsoft 知識庫 (KB) 文章清單。
| 無法連接到設定為使用具名管道的 SQL Server 例項 |
839269 |
| 在安裝 Windows XP SP2 後發生 MSMQ 錯誤 |
839278 |
| 在安裝 Windows XP SP2 後使用 Net Send Windows 命令的 SQL Server 代理程式工作步驟無法運作 |
839018 |
|
| | |
| 問: |
|
我該採取哪些積極的行動來幫助保障我的系統安全? |
| | |
| 答: |
|
Microsoft 建議所有的用戶遵循這些通則來幫助其系統抵禦各項攻擊:
- 確認防火牆設定。稽核網際網路和內部網路防火牆,以確保它們符合您第一道防線的安全性原則;Microsoft 建議的最佳辦法是,將所有未實際用到的連接埠封鎖起來。Windows 防火牆在 Windows XP SP2 中預設是處於開啟的狀態。
- 要求從遠端連接到您的網路的員工遵守最佳安全性守則。員工對於他們用來連接到您的網路的所有家用電腦和膝上型電腦,都應該採取在保護您的電腦網站上所述的三步驟。透過防火牆 (例如 Windows 防火牆) 來保護使用 VPN 或 RAS 存取您的網路的電腦和膝上型電腦是相當重要的。
- 保持系統與最新安全性更新的同步。訂閱 Microsoft 免費的安全性通知服務,來接收有關安全性問題的最新資訊,並使用 Windows 更新服務自動取得安全性更新。
- 使用最新的防毒軟體。安裝、設定並維護防毒保護是相當基本的工作。
|
| | |
如需更多相關資訊
若要取得更多有關 Windows XP SP2 的技術資訊,以及 SQL Server 和您的電腦的安全性資訊,請查看以下資源:
|
