问: Windows XP SP2 是什么? 答: Windows XP SP2 是最新的 Windows XP 操作系统服务包,同时面向 Professional (专业版)和 Home Edition(家庭版)。Windows XP SP2 包括的修补程序和更新解决了用户及 Microsoft 的内部测试小组所发现的问题。Windows XP SP2 还包括了一组 Microsoft开发的安全技术,旨在降低恶意攻击为计算机系统带来的风险。
Windows XP SP2 包括了Windows 防火墙(先前称为 Internet 连接防火墙的组件的增强版本)。Windows 防火墙是一个基于主机和状态的筛选防火墙,可以丢弃 IPv4 和 IPv6 连接上的未经主动请求的传入流量。Windows XP SP2 默认情况下会在所有网络连接上启用 Windows 防火墙。
为了查找有关 Windows 防火墙和其他 Windows XP SP2 特性的所有文档,请访问 TechNet 站点上的 Windows XP SP2 页面。
问: 为什么说 Windows XP SP2 对于 SQL Server 用户是重要的? 答: Windows XP SP2 会默认开启 Windows 防火墙。通过打开 Windows 防火墙,计算机在抵御类似 Blaster 和 Slammer 的蠕虫病毒方面具有了更强的能力。
问: Windows XP SP2 会对 SQL Server 产生何种影响? 答: SQL Server 可以通过文件和打印共享访问本地子网,从而实现了对命名管道(使用端口 445,又称“多协议”)的访问。TCP/IP 和 UDP 默认被关闭。通过网络连接 SQL Server 数据库的应用程序将无法接受或发起连接。此项设置修改有助于防止恶意的蠕虫病毒通过向计算机发送端口请求来建立拒绝服务攻击,从而提高系统的安全性。
问: 我如何才能知道我的 SQL Server 或 MSDE 会受影响? 答: 试图连接到 SQL Server 或 MSDE 的应用程序会报告一个连接错误。
问: 哪些版本的 SQL Server 会受 Windows XP SP2 的影响? 答: 如果用户在运行 Windows XP 的计算机上使用 SQL Server 作为数据库服务器,SQL Server 的以下版本会受到 Windows 防火墙的影响:
SQL Server 2000 Developer Edition(开发版)
SQL Server 2000 Evaluation Edition(评估版)
SQL Server 2000 Personal Edition(个人版)
SQL Server 7.0 Personal Edition(个人版)
SQL Server 7.0 Standard Edition(标准版)
MSDE 2000
MSDE 1.0
问: Windows XP SP2 如何对 SQL Server 2000 Service Pack 3a (SP3a) 之前的 SQL Server 系统产生影响? 答: 如果您使用较早版本的 SQL Server,而且没有安装任何更新,那么在安装了 Windows XP SP2 后,将禁止通过网络访问 SQL Server 的此实例,只能进行本地访问。在这种情况下,可以在 Windows 错误日志中找到一个错误条目,它可以帮助您更新 SQL Server 的版本。 Microsoft 采取这种措施的目的在于:防止诸如 Slammer 这样的蠕虫病毒攻击未经保护的计算机。Microsoft 建议用户使用最新版本的产品,并且安装最新的服务包。
问: 什么是 MSDE 2000? 答: MSDE 2000 是一个数据库引擎,Microsoft 和其他公司所推出的几个产品均包括了该引擎。在大多数情况下,MSDE 为不需要 SQL Server 2000 这种规模的产品的用户提供了一个替代选择。MSDE 2000 默认情况下没有被安装。以下列表中的产品均附带了早起版本的 MSDE,没有包括通过 SQL Server 2000 Service Pack 3a 提供的安全更新。默认情况下,Windows XP SP2 会限制这些产品执行本地访问,除非应用了SQL Server Service Pack 3a 服务包。可以通过以下地址下载累积服务包:Windows Update。
以下 Microsoft 产品包括了 MSDE,但是没有默认安装该产品:
Access 2002
ASP.NET Web Matrix Tool
MSDN Universal and Enterprise subscriptions
Office XP (Developer and Professional Editions)
Visual FoxPro 7.0
Visual Studio .NET (Architect, Developer, and Professional Editions)
以下产品附带了 MSDE,而且默认安装了该产品:
Application Center 2000
BizTalk Server 2002 Partner Edition
Microsoft Encarta Class Server 1.0
Host Integration Server 2000
Microsoft Operations Manager 2000
Project Server 2002 and 2003
Retail Management System 1.0
SharePoint Team Services
Small Business Manager 6.2 and 6.3
Stress Tools version 1.2
Visio 2000 Enterprise Edition
Visio Enterprise Network Tools (VENT)
Windows XP Embedded Build Tool
问: Windows XP SP2 会对 MSDE 产生何种影响? 答: Windows XP SP2 可能会影响 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) 的工作行为。如果您通过 TCP/IP、命名管道或者远程过程调用(RPC)访问网络,Windows 防火墙会阻止数据库连接到网络。如果您正在使用安装了 SQL Server 2000 SP3a 的 MSDE 2000,则不应该遇到问题,因为该网络和 SQL Browser 技术在默认情况下已经被关闭了。
问: 我如何知道我的计算机是否安装了 MSDE? 答: Microsoft 以外的很多公司也在程序中使用了 MSDE,所以我们鼓励所有用户检查是否安装了 MSDE 2000。
为了检查计算机上是否安装了 MSDE 2000,请按照如下步骤操作:
右击 我的电脑 图标。
选择 管理
双击 服务和应用程序
双击 服务
如果 MSSQLSERVER 存在于服务列表中,说明计算机已经安装了 MSDE 的默认实例。如果在列表中发现了 MSSQL$**** 的字样,则说明可能存在其他实例,此处的星号代表实例的名称。
问: 如何才能让我的 MSDE 应用程序更安全? 答: 为了保护 MSDE 程序的安全,可以执行如下操作:
升级到 MSDE 的最新版本。 为了下载最新版本,请访问 MSDE 站点。
下载 Windows XP SP2 Release Candidate 1 并测试您的应用程序。 为了下载软件并获得更多技术信息,请访问 TechNet 站点上的 面向 IT 专业人员的 Windows XP SP2 资源 页面。
问: 如果我的应用程序要求 SQL Server 侦听网络应该怎么办? 答: 如果应用程序需要使用 TCP/IP 或命名管道访问网络,我们建议您根据需要进行设置。此外,我们还建议,对于 TCP/IP,可以分配一个静态端口。对于使用动态 TCP 端口的 MSDE 具名实例,可以打开 UDP 端口 1434 和响应的 TCP/IP 端口。对于命名管道,我们建议您使用 Windows 防火墙工具,打开文件和打印共享(启用端口 445 )。Microsoft 不建议使用多协议连接到 SQL Server 或 MSDE。
问: 为了升级我的 SQL Server 系统,应该如何操作? 答: 我们强烈建议 SQL Server 2000 和 MSDE 2000 的用户立即安装 SQL Server 2000 SP3a 和 Windows XP SP2,以更新他们的系统。
问: 如果遇到了需要解决的安全问题,我应该怎么办? 答: 遇到安全问题的用户应该访问 Microsoft 安全性站点 ,或者联系 Microsoft 防病毒热线(1-866-PCSAFETY)、Microsoft 产品支持或者防病毒产品厂商。与病毒有关的 Microsoft 支持服务永远是免费的。为了获得 Microsoft 支持服务的联系信息,请访问 Microsoft 产品支持站点。
问: 我可以从哪里找到有关 Windows XP SP2 对 SQL Server 和 MSDE 产生影响的更多技术信息。 答: 下表提供了有关 SQL Server 和 Windows XP SP2 的 Microsoft 知识库(KB)文章列表。
问: 为了保护系统,我应该遵循哪些操作实践? 答: Microsoft 建议所有用户都遵守以下这些通用的操作实践,保护系统免受攻击的威胁:
检查防火墙配置 审核 Internet 和内部网防火墙,确保它们遵守您作为第一道防线的安全策略;作为一种最佳实践,Microsoft 建议阻止所有没有使用的端口。 Windows XP SP2 默认开启了 Windows 防火墙。
要求远程连接到网络的员工遵守安全性方面的最佳实践。 员工应该采取 保护您的 PC 站点中介绍的三个步骤,保护连接到网络的所有家用计算机和笔记本电脑。使用类似 Windows 防火墙这样的产品为通过 VPN 或 RAS 访问网络的计算机提供保护非常重要。
利用最新的安全更新保持系统处于最新。订阅免费的 Microsoft 安全通知服务,获得有关安全问题的最新信息,使用 Microsoft 更新服务自动获得安全更新。
使用最新的防病毒软件。 安装、配置和维护防病毒保护至关重要。