我在服务器上使用SQL Server并受到本地网络计算机的攻击。
我通过以下查询读取了sql server错误日志:
DECLARE @LogFromDate VARCHAR(50),
@LogToDate VARCHAR(50)
SET @LogFromDate = CAST(CAST(GETDATE() AS DATE) AS DateTime)
SET @LogToDate = GETDATE()
DECLARE @T TABLE (LogDate DATETIME, ProcessInfo NVARCHAR(50), text NVARCHAR(MAX))
INSERT into @T
exec sys.xp_readerrorlog 0, 1, N'Login failed for user ', NULL, @LogFromDate, @LogToDate
SELECT *
FROM @T
并在sql server上对FAILED_LOGIN_GROUP进行活动安全审核,并通过以下查询获取此审核结果:
SELECT *
FROM sys.fn_get_audit_file('e:\audit\security\ser*',DEFAULT,DEFAULT)
我只从上述查询中获得失败连接的IP地址和用户名。
但我找不到想要连接到我的服务器的应用程序或服务。如何确定此IP计算机上的应用程序名称/服务名称(此计算机具有应用程序服务器并且正常工作,我无法在Windows防火墙中过滤此IP)。
提前感谢。