如何停止Server上连续失败的登录
如何停止Server上连续失败的登录
提问于 2018-03-14 18:35:46
我有几个数据库运行在VPS上的Windows 2008 R2上。
有几个网站可以访问它们(这些是本地连接,对吗?)网站连接使用综合安全。
我还使用远程桌面连接。通过1个端口(与远程桌面相同)可远程访问
问题:日志显示每5-10秒登录尝试失败。他们将从一个IP几分钟,然后从另一个IP。他们通常尝试用户sa (我没有)或变体。我已经用Windows防火墙封锁了几百个这样的系统,但是它们不断出现。
所以-我还能做什么?这是我该担心的事吗?
回答 2
Database Administration用户
回答已采纳
发布于 2018-03-14 19:37:07
听起来那些失败的登录来自互联网。
您确实不应该有一个防火墙端口直接从Internet向SQL Server开放。那只是自找麻烦。
如果网站和Server不在同一网络上,或者仅通过Internet连接,则应考虑在两者之间提供VPN连接,以便不直接从Internet向SQL Server提供开放端口。
Database Administration用户
发布于 2018-03-14 19:44:06
您是说您的Server可以从任何公共IP地址远程访问吗?如果是这样的话,那么简单的答案就是不要将您的服务器暴露在互联网上。这也适用于您的RDP连接。
我建议投资于VPN解决方案来远程访问您的服务器,并禁用您对Server的任何端口转发规则。
如果不能这样做,则可以将源IP地址限制在您自己的网络上。这可能会减少失败的登录尝试次数,但也不可取。
页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://dba.stackexchange.com/questions/200279
复制相关文章
相似问题
腾讯云开发者
