Windows-Server-2003
Web 伺服器 (MSSQLSERVER) 上的頻繁失敗審計錯誤
我們在我們的 Web 伺服器上檢測到很多失敗審計錯誤 (MSSQLSERVER)。
使用者“sa”之類的登錄失敗。
$$ CLIENT: 74.208.102.175 $$ 有關詳細資訊,請參閱http://go.microsoft.com/fwlink/events.asp上的幫助和支持中心 。
IP 是未知的,我們想知道這是一個潛在的安全問題還是可能導致此問題的原因。
已編輯
我調整了 Windows 防火牆以防止訪問伺服器 IP 之外的 MSSQL,但這不起作用。
這是我所做的防火牆>程序和服務>檢查MSSQL防火牆>編輯>名稱:MSSQL,埠號1433,TCP,範圍:serverIP/255.255.255.255
您似乎已將 SQL Server 暴露在 Internet 上,現在您看到來自 Internet 的暴力嘗試使用眾所周知的 SQL 帳戶 sa 登錄。
我不知道您的業務需求,但請考慮調整您的防火牆,以便能夠訪問您的數據庫伺服器的唯一 IP 是您的 Web 伺服器。
編輯:如果您的 Web 伺服器和數據庫伺服器相同,則事實仍然是您需要使用防火牆(軟體或硬體)來阻止從 Internet 到埠 1433 的傳入連接。