站长网 MsSql教程 sql-server – 可能攻击我的SQL服务器?

sql-server – 可能攻击我的SQL服务器?

检查我的SQL Server日志我看到几个这样的条目: Date: 08-11-2011 11:40:42Source: LogonMessage: Login failed for user ‘sa’. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50]Date: 08-11-2011 11:40:42Source: LogonMe

检查我的SQL Server日志我看到几个这样的条目:

Date: 08-11-2011 11:40:42
Source: Logon
Message: Login failed for user 'sa'. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50]
Date: 08-11-2011 11:40:42
Source: Logon
Message: Error: 18456. Severity: 14. State: 8.


Date: 08-11-2011 11:40:41
Source: Logon
Message: Login failed for user 'sa'. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50]
Date: 08-11-2011 11:40:41
Source: Logon
Message: Error: 18456. Severity: 14. State: 8.

等等..
这是一个可能从中文攻击我的SQL Server ???
我在ip-lookup.net上查了一下IP地址,里面说它是中文的.

怎么办?

>阻止防火墙中的IP地址?
>删除用户sa?

我如何最好地保护我的网络服务器?!

提前致谢!

解决方法

如果你有防火墙,为什么数据库服务器暴露在互联网上?

>除了所需的端口之外,防火墙应阻止对BOTH服务器的所有访问.通常,这仅对Web服务器为80(http)和443(https).>如果(且仅当)外部服务需要访问SQL Server,则允许访问防火墙所需的特定IP地址.这应该通过VPN连接发生,而不是公开暴露1433.>创建一个新的管理员帐户并禁用默认的“sa”.>优选地,从使用“混合模式”认证切换到Windows帐户.

本文来自网络,不代表站长网立场,转载请注明出处:https://www.tzzz.com.cn/html/jc/mssql/2021/0525/6235.html

作者: dawei

【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。
联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部