2003年6月12日
『SQL Server 2000 SP3a リリース』
そろそろ、梅雨ですね。じめじめした天気をよそに、海水浴や夏休みの計画の話に花が咲いているでしょうか?
今回は、SQL Server 2000 SP3a を取り上げたいと思います。
■SP3a リリース
SQL Server 2000 SP3a がリリースされました。SP3 の修正更新版です。
SP3 で問題が発生していない場合は、そのままでもかまいませんが、今後のためにぜひ確認しておいていただければと思います。
http://www.microsoft.com/japan/sql/downloads/2000/sp3.asp
■UDP 1434 を停止させることが可能に。
SP3a には、いくつか新しい機能があります。
セキュリティ面からうれしいのが、UDP 1434 の扱いです。
SP3a の UDP 1434 (2003/05/27)
http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=2¤t_page=1&disp_mode=0&detail_mode=1&message_id=15744
SP3a では、SQL Server 2000 のネットワーク設定を有効になっているプロトコルをすべて削除しているとき、UDP
1434 をリッスンしないようになり ました。
これにより、Slammer のような UDP 1434 を狙う攻撃にたいして、強くなり ました。設定方法は、次のようになります。
「サーバーネットワークユーティリティ」 を利用する方法
1.「Microsoft SQL Server」-「サーバーネットワークユーティリティ」を起動します。
2.「有効になっているプロトコル(O)」の欄にあるすべてのプロトコルを 「無効」にします。
結果として、「有効になっているプロトコル(O)」の欄が空になります。
3.「OK」をクリックして、ダイアログを閉じます。
4.「サービスマネージャ」を利用して、SQL Server を停止し、再度、開始します。
対象となるシーンには、次のようなものがあります。
1. MSDE をローカルコンピュータに設定して利用している場合
2. IIS/SQL Server を同居させて利用している場合
3. 開発環境で、ローカルにMSDE/SQL Serverを入れている場合
など。
ぜひ、一度、ご確認いただければと思います。
■Windows Server 2003 へ SQL Server 2000 を設定
Windows Server 2003 に SQL Server 2000 をインストールすると、最初に警告がでます。
この動作について、分科会のメーリングリストで取り上げています。
http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=2¤t_page=1&disp_mode=0&detail_mode=1&message_id=15773
ポイントは、ふたつです。
ポイント1. 警告は無視して、インストールを続けるべし
SQL Server 2000 をインストールすると、
サービスパック 2 以下は、対応していないと警告がでます。
しかし、このままインストールを続けてください。
その後、SP3a をインストールします。
これで、インストールは終了です。
ポイント2. SP3 を当てるまでは、接続できません
警告を無視して、インストールしますが、
Windows Server 2003 は、さらに安全措置をとります。
SP3 がインストールされるまでは、
SQL Server へのネットワーク接続を禁止しています。
イベントログにも警告があがりますので、確認して
いただければと思います。
なお、Analysis Service は、インストール時に警告がでるものの、ネットワーク接続は制限されていません。ご注意いただければと思います。
先日、第一回 PASSJ 合宿がありました。夜遅くまで、楽しい話ができ、とても充実した時間をすごせました。ぜひ、続けていければと思います。
|
