我在计算机上查看我的事件查看器,发现Applicaiton事件查看器中的每个事件都是SQL Server的失败审核。事件的属性都说
用户'sa'登录失败。原因: 密码与该密码不匹配 登录提供。 [客户: 78.111.98.132]
这是否意味着有人试图破解我的密码?反正有没有阻止这个?除此之外似乎没有任何其他事件,是否有原因?
这是一个Windows Server 2003 R2企业版,带有Service Pack 2 运行SQL Server Standard 2008
答案 0 :(得分:2)
你给伊斯坦布尔土耳其互联网服务提供商提供的IP跟踪,我怀疑这不是你期望登录尝试的地方,当然不是SA。
除非您绝对需要,否则请禁用SA帐户,禁用IP范围,然后获取有关服务器强化的更多信息。
答案 1 :(得分:1)
任何暴露于互联网的SQL Server每小时都会收到数百个此类事件。在默认SQL服务器端口上,有许多机器人不断扫描弱sa密码。移动SQL Server侦听端口将添加一些非常小的值,搜索任何开放端口的扫描数量也是一样多。虽然你可以将可疑IP列入黑名单,但是攻击者通常会使用IP群和IP群,所以这是一场失败的战斗。
真正的解决方案是完全从互联网上撤回SQL Server。你有什么特别的理由来听网吗?您不必更改物理位置,只需将SQL Server端点配置为仅侦听本地和Intranet地址。