我應該怎麼做有人試圖暴力嘗試登錄到我們的 SQL Server ‘sa’ 帳戶？

看起來有人或某事正在嘗試暴力嘗試使用“sa”帳戶登錄我們的生產 SQL Server 實例。他們沒有成功，因為我們的“sa”帳戶被禁用，但我應該採取哪些步驟來確保事情安全？

您的 SQL 伺服器是否需要在 Internet 上公開可用？通常情況並非如此。如果絕對必須這樣，您可以通過 IP 地址限制訪問，或者設置 VPN。顯然，使 sa 密碼不可猜測，或者查看有關僅從您的 LAN ip 地址限制 sa 登錄位置的資訊。請提供更多詳細資訊，以便其他人可以為您提供更好的解決方案。

您可以做的第一件事是首先將該 IP 地址列入黑名單，然後在防火牆處徹底拒絕來自其 IP 的任何流量。當然，他們可能只是更改 IP，但至少它會阻止他們用流量和日誌轟炸您的伺服器。

引用自：https://serverfault.com/questions/219524