sql-server – 可能攻击我的SQL服务器?

前端之家收集整理的这篇文章主要介绍了sql-server – 可能攻击我的SQL服务器?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
检查我的sql Server日志我看到几个这样的条目:
Date: 08-11-2011 11:40:42
Source: logon
Message: Login Failed for user 'sa'. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50]
Date: 08-11-2011 11:40:42
Source: logon
Message: Error: 18456. Severity: 14. State: 8.


Date: 08-11-2011 11:40:41
Source: logon
Message: Login Failed for user 'sa'. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50]
Date: 08-11-2011 11:40:41
Source: logon
Message: Error: 18456. Severity: 14. State: 8.

等等..
这是一个可能从中文攻击我的sql Server ???
我在ip-lookup.net上查了一下IP地址,里面说它是中文的.

怎么办?

>阻止防火墙中的IP地址?
>删除用户sa?

我如何最好地保护我的网络服务器?!

提前致谢!

解决方法

如果你有防火墙,为什么数据库服务器暴露在互联网上?

>除了所需的端口之外,防火墙应阻止对BOTH服务器的所有访问.通常,这仅对Web服务器为80(http)和443(https).>如果(且仅当)外部服务需要访问sql Server,则允许访问防火墙所需的特定IP地址.这应该通过VPN连接发生,而不是公开暴露1433.>创建一个新的管理员帐户并禁用默认的“sa”.>优选地,从使用“混合模式”认证切换到Windows帐户.

猜你在找的MsSQL相关文章