安装SQL和IIS系列补丁 防止服务器被攻击

liangyuan99

有道理，我看看

hidehacher

        安装Service Pack 和最新的hotfix；安装SQL和IIS系列补丁。

        如果从本地备份中安装，则随后必须立即通过在线更新功能查验是否有遗漏的补丁没有安装。

        建议启用系统自动更新功能，并设置为有更新时自动下载安装。

        注意：建议记得安装最新的MDAC（http://www.microsoft.com/data/download.htm）

        MDAC为数据访问部件，通常程序对数据库的访问都通过它，但它也是黑客攻击的目标，且MDAC一般不以补丁形式发放的，比较容易漏更新。为防止以前版本的漏洞可能会被带入升级后的版本，建议卸载后安装最新的版本。注意：在安装最新版本前最好先做一下测试，因为有的数据访问方式或许在新版本中不再被支持，这种情况下可以通过修改注册表来档漏洞，详见漏洞测试文档。