有很多陌生IP的访问尝试
集团内几台SQL SERVER的日志上都可以看到大量陌生IP的访问尝试,几乎达到20次/秒。
当然,由于密码保护,它的访问暂时都是失败的。
但这样毕竟是危机潜伏的,想请问下大家,你们的日志中也有类似的记录吗?有什么好的对策吗?(除了防火墙设置IP过滤)
------解决方案--------------------1.防火墙。你已经说到了。
2.更改SQL SERVER默认的1433端口。修改为你自己想要的。然后在防火墙设置例外。
3.防注入。这个在论坛里面有专题帖子。可以去看看。
------解决方案--------------------1、可以设置ip过滤
2、更改sql server默认的端口为其他端口
------解决方案--------------------先找找ip是哪里的吧。网上搜一下就可以了,有时候会有这种情况,也不排除有人扫描你的网络
------解决方案--------------------可以在网络结构上做一点调整,不对外公开数据库服务器。
外部网络的访问通过路由中转,但只对应用服务器做端口映射,而不设置对数据库服务器的映射。
这样,如果要访问数据库服务器,只能先连接到应用服务器,再通过内部网络连接到数据库服务器,而应用服务器对数据库服务器的访问不受影响。
如果企业内部有异地的服务器之间需要做访问,可以考虑使用VPN。
只是这样不知道是否适合你的要求,仅供参考。
------解决方案--------------------服务器windows update和SQL Server SP补丁记得安装哦.
------解决方案--------------------补丁……
修改默认端口
------解决方案--------------------感觉这个首先是需要跟网络工程师交流一下,公司级别的外围防火墙设定,需要做一些调整。
其次,再考虑做一些内部的数据库设定调整。
参考
------解决方案--------------------补充一个,一般外面IP来暴力破解,一般都用sa账户来尝试,你可以将sa换成其他名字