SQL Server 2005 propose une multitude de nouveaux services. A côté des services standard, à savoir SQL Server, l’Agent SQL Server et Analysis Services, il est possible de configurer des services pour Integration Services (anciennement DTS [Data Transformation Services]), Reporting Server, Full- Text Search et SQL Browser.
Ces
Outils de configuration de la surface
services font partie de la surface d’attaque potentielle d’une installation SQL Server 2005. Pour réduire au minimum la zone ainsi exposée, Microsoft propose deux nouveaux outils de configuration de la surface, l’un pour la gestion des services et l’autre, pour les fonctionnalités de connectivité. Vous trouverez des liens vers ces outils à la fin du processus de configuration de SQL Server 2005, mais ils sont aussi accessibles à partir du menu Démarrer de Windows. Ces deux outils port UDP 1434 et gère les connexions aux instances nommées.
Au niveau de l’outil Surface Area Configuration for Features, illustré à la figure 3, vous pouvez activer les fonctionnalités de connectivité, y compris les requêtes distantes ad hoc, l’intégration du CLR, les procédures stockées Database Mail (SMTP), les connexions d’administrateur dédiées distantes, les points de terminaison de services Web natifs (SOAP), les procédures stockées étendues OLE Automation, les points de terminaison Service Broker, les procédures stockées SQL Mail (MAPI), xp_cmdshell et l’assistant Web (Web Assistant). Par défaut, toutes ces fonctionnalités sont désactivées et doivent être activées explicitement. Vous pouvez aussi recourir à la procédure stockée système sp_configure pour activer nombre des fonctions et aux commandes T-SQL pertinentes pour activer les points de terminaison.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Une baie de stockage c’est quoi ?
Les plus consultés sur iTPro.fr
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Articles les + lus
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
