我遇到了问题,无法弄清楚如何处理它。
我在Windows 2008 RC2服务器上有一个SQL Server。此SQL Server 2005用于从位于Internet上其他位置的另一个SQL Server接收数据库订阅。
我通过防火墙打开SQL Server端口,但是在范围内,我已经输入了其他SQL Server的IP。这样做我希望通过该端口的连接请求不会到达SQL Server,除非请求来自其他SQL Server(其IP列在防火墙规则的范围内)。但是,当我看到日志时,有数百个条目(并且它们每个传递第二个)。
登录失败的用户sa
似乎有些黑客正试图蛮力猜测用户sa
密码。但问题是,为什么Windows让这些请求到达SQL Server,即使它们不是来自防火墙范围中列出的IP地址?保护此SQL Server的正确方法是什么?
除了其他SQL Server的IP之外,没有其他IP需要连接到此SQL Server。