orc*_*rca 2 sql-server connections
我们通过 RDP 连接到我们使用 MSSQL 2008 的 ERP 解决方案,现在我可以在 Windows 日志和 SQL 日志中看到,我们有大量的连接尝试与 sa 用户连接,并导致与我们这些用户的连接缓慢。
由于我们通过 RDP 连接并且 ERP 和 DB 在同一台服务器上,我想我可以关闭连接到 Internet 的 SQL 端口,这将阻止对 DB 的直接攻击,但我们的 IT 顾问对此不确定。我认为可以肯定地说,唯一需要通过互联网打开的端口是 RDP 端口,而且所有这些都发生在 LAN 环境中。
我是对的还是我错过了什么?
我写了一篇关于将SQL Server 暴露在 Internet 上的危险的博客文章。
您几乎不应该允许 Internet 直接访问 SQL Server。从您的描述来看,您似乎对此没有要求,因为您通过 RDP 进入机器进行访问。我会立即确保 SQL Server 使用的端口被防火墙阻止。