SQL服务器怎样做才能防止黑客攻击?

SQL服务器防黑客？

我不太清楚你服务器组的拓扑结构，不过一般来讲数据库服务器在服务器层面上应该是属于后端设备，理论上数据库服务器不直接连接公众网。

在这个前提下SQL服务器防黑客应该是在前段的应用服务器上面完成。

黑客攻击经常出现的是两种：1.以获取管理权限为目的的入侵行为。2.已破坏使用为目的的阻断行为。

针对第一条：及时修复系统漏洞、关闭不使用的端口、提高密码等级、通过组策略对访问进行限制等等可以再很大程度上防御攻击。

针对第二条：无解，基本上没有办法抵御10G级流量的DDOS攻击，只能通过硬防完成，可能还要增加“黑洞”

1、检查系统日志，查看下是什么类型的攻击，看下攻击者都去了哪些地方。内容是否又被修改的痕迹等，如果发现问题及时进行清理。

2、关闭不必要的服务和端口

3、定期整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号等。

4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果没有安装，可以安装个服务器安全狗，同时，还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

6、检测网站，是否又被挂马、被篡改、挂黑链等，如果有，及时清理。

7、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务。

8、定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

---