检查我的SQL Server日志我看到几个这样的条目:
Date: 08-11-2011 11:40:42 Source: Logon Message: Login failed for user 'sa'. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50] Date: 08-11-2011 11:40:42 Source: Logon Message: Error: 18456. Severity: 14. State: 8. Date: 08-11-2011 11:40:41 Source: Logon Message: Login failed for user 'sa'. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50] Date: 08-11-2011 11:40:41 Source: Logon Message: Error: 18456. Severity: 14. State: 8.
等等..
这是一个可能从中文攻击我的SQL Server ???
我在ip-lookup.net上查了一下IP地址,里面说它是中文的.
怎么办?
>阻止防火墙中的IP地址?
>删除用户sa?
我如何最好地保护我的网络服务器?!
提前致谢!
解决方法
如果你有防火墙,为什么数据库服务器暴露在互联网上?
>除了所需的端口之外,防火墙应阻止对BOTH服务器的所有访问.通常,这仅对Web服务器为80(http)和443(https).>如果(且仅当)外部服务需要访问SQL Server,则允许访问防火墙所需的特定IP地址.这应该通过VPN连接发生,而不是公开暴露1433.>创建一个新的管理员帐户并禁用默认的“sa”.>优选地,从使用“混合模式”认证切换到Windows帐户.