windows2003 r2版服务器安装后需要打什么安全补丁

补丁的话就用微软发布的：直接运行Windows Update即可，或者借助第三方工具下载安装。

有 sql 那就得注意了...

更改 SQL 默认的1433端口.

sa账户设置强密码

停用 xp_cmdshell ..等可提权的危险存储过程..

...

及时更新/安装服务器操作系统与SQL Server数据库的补丁；

SQL方面：

1、更改SA用户名为其它名称(SQL2005)；

2、设置用户名强密码；

3、删除危险的存储过程；

4、设置SQL服务器的登录审核为“失败和成功的登录”，启用“启用 C2 审核跟踪”(SQL2005)；

5、更改SQL默认的端口（TCP 1433）为其它数值，0-65535之间一个数值；

6、禁止SQL的广播端口（UDP 1434），使用操作系统自带的IP安全策略设置（需设置启动“IPsec Policy Agent服务”）；

service pack版本过低，下载最新的就可以了

直接微软官网下载 service pack 补丁包 更新 下载地址如下

https://technet.microsoft.com/zh-cn/windowsserver/bb229701.aspx

由于微软已经确认将在2015年7月14日停止对Windows Server 2003的支持，建议有条件的将系统升级到2008或者2012上

---