sql-server – 如何保护SQL Server免受黑客攻击
发布时间:2020-12-12 16:56:31 所属栏目:MsSql教程 来源:网络整理
导读:我遇到了问题,无法弄清楚如何处理它.我在 Windows 2008 R2服务器上有一个SQL Server.此SQL Server 2005用于从位于Internet上其他位置的另一个SQL Server接收数据库订阅.我通过防火墙打开了sql server端口,但是在范围内,我已经输入了其他SQL Server的IP.这样做
|
我遇到了问题,无法弄清楚如何处理它.我在
Windows 2008 R2服务器上有一个SQL Server.此SQL Server 2005用于从位于Internet上其他位置的另一个SQL Server接收数据库订阅.我通过防火墙打开了sql server端口,但是在范围内,我已经输入了其他SQL Server的IP.这样做我希望通过该端口的连接请求不会到达SQL Server,除非请求来自其他SQL Server(其IP列在防火墙规则的范围内).但是,当我看到日志时,有数百个“登录失败的用户sa”条目(并且它们每次传递第二个).看来有些黑客正试图用蛮力来猜测用户密码.但问题是,为什么Windows让这些请求到达SQL Server,即使它们不是来自防火墙范围中列出的IP地址?保护此SQL Server的正确方法是什么.没有其他IP比其他SQL Server的IP需要连接到此SQL Server.
编辑 – 更多信息: 我在不同机器的sql server端口上运行telnet.除非从防火墙范围中特别提到的计算机运行,否则Telnet会失败.所以看起来防火墙正在阻止sql server port.但那么为什么我在SQL Server日志中看到来自不同IP地址的用户“sa”的登录请求失败?是否有可能黑客通过端口80进入机器,然后以某种方式尝试连接到SQL服务器? 80号和443号港口向所有人开放.所有其他端口都关闭,但sql server端口除外(并且只对一个特定IP打开).端口80上的Web服务器上没有任何运行可能导致访问者访问SQL服务器.实际上,Web服务器中只有一个index.html(纯HTML与SQL没有连接)文件.这只是为将来使用而设置的测试服务器.仅测试SQL Server中的数据. 编辑: 我打开了防火墙跟踪,包括丢弃和成功连接.它现在正在追踪一切.然后我转到SQL Server日志,在那里我看到来自中国不同IP地址的失败登录尝试.但是防火墙日志中没有这些IP地址的条目.这怎么可能?他们可以完全绕过防火墙到SQL服务器吗?如果假设某些防火墙端口已打开并且可以通过,则防火墙日志应显示该IP地址的条目.我完全失去了. 解决方法听起来您的防火墙配置不正确.这是第一步.通常情况下,我不会写一本我写过的书,但在这种情况下,我会做一个例外.它被称为Securing SQL Server,它会给你一个良好的开端. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |