Web 伺服器 (MSSQLSERVER) 上的頻繁失敗審計錯誤

我們在我們的 Web 伺服器上檢測到很多失敗審計錯誤 (MSSQLSERVER)。

使用者“sa”之類的登錄失敗。

$$ CLIENT: 74.208.102.175 $$ 有關詳細資訊，請參閱http://go.microsoft.com/fwlink/events.asp上的幫助和支持中心 。

IP 是未知的，我們想知道這是一個潛在的安全問題還是可能導致此問題的原因。

已編輯

我調整了 Windows 防火牆以防止訪問伺服器 IP 之外的 MSSQL，但這不起作用。

這是我所做的防火牆>程序和服務>檢查MSSQL防火牆>編輯>名稱：MSSQL，埠號1433，TCP，範圍：serverIP/255.255.255.255

您似乎已將 SQL Server 暴露在 Internet 上，現在您看到來自 Internet 的暴力嘗試使用眾所周知的 SQL 帳戶 sa 登錄。

我不知道您的業務需求，但請考慮調整您的防火牆，以便能夠訪問您的數據庫伺服器的唯一 IP 是您的 Web 伺服器。

編輯：如果您的 Web 伺服器和數據庫伺服器相同，則事實仍然是您需要使用防火牆（軟體或硬體）來阻止從 Internet 到埠 1433 的傳入連接。

引用自：https://serverfault.com/questions/511382