我有几个 SQL Server Express 数据库在 VPS 上的 Windows Server 2008 R2 上运行。
有几个网站访问它们(这些是本地连接,对吧?)。网站连接使用集成安全性。
我也使用远程桌面连接。SQL Server Express 可通过 1 个端口远程访问(与远程桌面相同)
问题:日志每 5-10 秒显示一次失败的登录尝试。它们将来自 1 个 IP 几分钟,然后来自另一个 IP。他们通常会尝试用户 sa(我没有)或变体。我已经使用 Windows 防火墙阻止了数百个这样的攻击,但它们不断出现。
那么 - 我还应该做什么?这是我应该担心的事情吗?
Han*_*non 18
听起来那些失败的登录来自互联网。
您真的不应该直接从 Internet 向 SQL Server 开放防火墙端口。那只是自找麻烦。
如果网站和 SQL Server 不在同一网络上,或者仅通过 Internet 连接,则应考虑在两者之间提供 VPN 连接,以免提供直接从 Internet 到 SQL Server 的开放端口。
小智 6
您是说您的 SQL Server 可以从任何公共 IP 地址远程访问吗?如果是这样,那么简单的答案是不要将您的服务器暴露在互联网上。这也适用于您的 RDP 连接。
我建议投资一个 VPN 解决方案来远程访问您的服务器并禁用您对 SQL Server 的任何端口转发规则。
如果您不能执行上述操作,则可以将源 IP 地址限制为您自己的网络。这可能会减少登录尝试失败的次数,但也不建议这样做。