服务器安全:SQLServer对外网开放后,被人尝试登录sa账户
SQL Server有对外网开放,然后被人不断的尝试 sa登录,改了远程端口号,基本无效,很容易就便利出来了
SQL Server 登录事件,
用户 'sa' 登录失败。 原因: 评估密码时出错。 [客户端: 80.66.88.12]
事件截图,一秒达到十几次之多
解决办法
1) 防火墙封IP
这里对我服务器的攻击都来自一个IP地址 80.66.88.12,防火墙封禁这个IP
防火墙新建 入站规则
程序规则选择 自定义
程序,无需配置,继续下一步
协议和端口,无需配置,继续下一步
作用域,添加远程IP
输入要 封的IP地址
添加后
操作:选择阻止连接,然后下一步
配置文件:无需操作,下一步
名称:输入一个名称,_IP黑名单
添加后
.
2)只允许特定IP才能连接SQL Server
这里我们设置只允许 特定的远程IP
来请求 SQL Server,其他IP不允许
防火墙新建 入站规则
程序规则选择 自定义
程序,无需配置,继续下一步
协议和端口,输入数据库远程端口,继续下一步
作用域,添加远程IP
输入要 允许访问的IP地址
添加后
操作:选择允许连接,然后下一步
配置文件:无需操作,下一步
名称:输入一个名称,_MSSQL远程访问
添加后
.
版权声明:本文为YES开发框架网发布内容,转载请附上原文出处连接
post 管理员