国内VPS用户反映搭建过程中出现:
当前标识(EBS-36203\saaaa)没有对“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限。
如图所示
经过我司排查确认有部分情况是数据库漏洞引起的权限异常。
解决方法:
针对因mssql漏洞被黑,需要安装更新数据库补丁
安装ms14-066 KB2992611补丁,相关下载地址
Windows2003 32位 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44649
Windows2003 64位中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44606
Windows2008 R2 64位 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44618
Windows 2012 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44638
另外建议做以下设置:
1、若是服务器自身使用mssql数据库,建议在防火墙关闭1433端口,以免被黑客利用。
2、删除C:\WINDOWS\system32\目录下 i* 带有数字的目录,例如 i4325。
3、数据库服务最好使用普通账号运行,如我司默认的数据库运行账号是mssqluser。
4、打开控制面板里面的自动更新,用windows系统自带更新功能下载安装补丁。
5、禁用数据库sa账号。
若还有其他疑问,请提交工单咨询解决。