Es gibt auf jedem Windows Server auf dem eine Microsoft SLQ-Datenbank läuft einen Dienst namens MS-SQL-Browserdienst. Dieser sorgt dafür, dass ihr SQL Server bei einer Suche nach Datenbanken innerhalb des Netzes, durch Anwendungen und Programme gefunden wird.
Dies stellt ein erhebliches Sicherheitsrisiko dar, da nun Angreifer ausspähen können auf welchen Servern im Netzwerk sich SQL-Server befinden. Oder dieser offene Dienst auch für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden kann. Deshalb ist es nötig diesen Dienst, falls dieser nicht benötigt wird, zu beenden und zu Deaktivieren
Gehen sie hierfür folgendermaßen vor:
- Öffnen sie den SQL Server-Konfigurations-Manager
- Klicken Sie im SQL Server-Konfigurations-Manager auf SQL Server-Dienste.
- Klicken sie im Detailbereich mit der rechten Maustaste auf SQL Server-Browser, und klicken Sie dann auf Beenden.
- Rechtklicken sie nochmals auf den SQL Server-Browser und gehen sie unter den Punkt Eigenschaften.
- Gehen sie unter den Reiter Dienst und setzen sie dort den Startmodus auf Deaktiviert.
- Bestätigen sie dies mit Übernehmen.
