.gif "Icono del campo Booleano") |
- ¿Motor de base de datos está configurado para escuchar en los protocolos requeridos y no en otros?
Sugerencia Use el Administrador de configuración de SQL Server para habilitar TCP/IP o las canalizaciones con nombre solo si lo requieren los clientes. Para obtener más información, vea Elegir un protocolo de red y Cómo habilitar o deshabilitar un protocolo de red de servidor (Administrador de configuración de SQL Server).
|
|
- ¿Service Broker, HTTP y los extremos de la creación de reflejo de la base de datos solo se crean si es necesario?
Sugerencia Para obtener más información, vea Protocolos de red y extremos TDS.
|
|
- ¿Las conexiones se realizan con la autenticación de Windows siempre que sea posible?
Sugerencia Para obtener más información, vea Elegir un modo de autenticación.
|
|
- ¿Motor de base de datos está configurado para usar un certificado de una autoridad en que se confía con el fin de proteger las comunicaciones?
Sugerencia La configuración predeterminada que usa un certificado autofirmado es menos segura. Use la herramienta de certificados de Windows (certmgr.msc) y, a continuación, el Administrador de configuración de SQL Server para instalar un certificado. Para obtener más información, vea Cómo habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).
|
|
- ¿SQL Server está configurado para permitir solo conexiones seguras en la red?
Sugerencia Use la configuración del servidor Forzar cifrado del Administrador de configuración de SQL Server. Para obtener más información, vea Cómo habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).
|
|
- Siempre que sea posible, ¿SQL Server usa la autenticación Kerberos para los clientes de autenticación de Windows?
Sugerencia Para obtener más información, vea Autenticación Kerberos y SQL Server.
|
|
- En Windows Server 2003 y Windows XP, ¿Motor de base de datos se ejecuta en una cuenta de dominio que no la usa ningún otro servicio?
Sugerencia El uso de cuentas independientes para los servicios evita que un servicio cuya seguridad se haya vulnerado obtenga acceso a otros servicios.
|
|
- Si Motor de base de datos se ejecuta en una cuenta de dominio, ¿se cambia la contraseña de la cuenta regularmente?
Sugerencia En Windows 7 y Windows Server 2008 R2, considere ejecutar Motor de base de datos en una cuenta de servicio administrada para que el dominio administre la contraseña. Servicio de red es una buena opción. Para obtener más información sobre cuentas de servicio administradas, vea la Guía paso a paso de las cuentas de servicio.
|
|
- ¿Las instancias con nombre de Motor de base de datos se configuran para escuchar en un puerto fijo?
Sugerencia Los puertos fijos permiten abrir solo el puerto correcto en el firewall. Use el Administrador de configuración de SQL Server para configurar puertos fijos. Para obtener más información, vea Configuring a Fixed Port.
|
|
- ¿Se configuró la auditoria de inicio de sesión para conservar un registro de los errores de inicio de sesión?
Sugerencia Realice la configuración mediante el uso de Propiedades del servidor (página Seguridad) de SQL Server Management Studio.
|
|
- ¿Ha configurado la auditoría de SQL Server para auditar inicios de sesión erróneos?
Sugerencia Para obtener más información, vea Descripción de SQL Server Audit.
|
|
- ¿Se han quitado los inicios de sesión innecesarios u obsoletos de Motor de base de datos?
Sugerencia Esto quizá requiera revisiones manuales periódicas. Si habilita el acceso principalmente a través de los grupos de Windows, esta tarea puede ser más fácil.
|