SQL Server 2005 propose une multitude de nouveaux services. A côté des services standard, à savoir SQL Server, l’Agent SQL Server et Analysis Services, il est possible de configurer des services pour Integration Services (anciennement DTS [Data Transformation Services]), Reporting Server, Full- Text Search et SQL Browser.
Ces
Outils de configuration de la surface
services font partie de la surface d’attaque potentielle d’une installation SQL Server 2005. Pour réduire au minimum la zone ainsi exposée, Microsoft propose deux nouveaux outils de configuration de la surface, l’un pour la gestion des services et l’autre, pour les fonctionnalités de connectivité. Vous trouverez des liens vers ces outils à la fin du processus de configuration de SQL Server 2005, mais ils sont aussi accessibles à partir du menu Démarrer de Windows. Ces deux outils port UDP 1434 et gère les connexions aux instances nommées.
Au niveau de l’outil Surface Area Configuration for Features, illustré à la figure 3, vous pouvez activer les fonctionnalités de connectivité, y compris les requêtes distantes ad hoc, l’intégration du CLR, les procédures stockées Database Mail (SMTP), les connexions d’administrateur dédiées distantes, les points de terminaison de services Web natifs (SOAP), les procédures stockées étendues OLE Automation, les points de terminaison Service Broker, les procédures stockées SQL Mail (MAPI), xp_cmdshell et l’assistant Web (Web Assistant). Par défaut, toutes ces fonctionnalités sont désactivées et doivent être activées explicitement. Vous pouvez aussi recourir à la procédure stockée système sp_configure pour activer nombre des fonctions et aux commandes T-SQL pertinentes pour activer les points de terminaison.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
