Nel*_*res 7 security sql-server-2012 windows-server
在我的一台服务器(Win 2012 R2)上,SQL Server 2012 不断受到攻击,SA 帐户每秒被攻击 10 次,使用不同的密码。我没有 SA 帐户,但我仍然想停止这种探测,因为它可能会消耗资源。我一直在手动检查日志并在防火墙级别阻止有问题的 IP,但我仍然想要一个更好的解决方案。SQL Server 使用 IIS 在本地运行以为其网站提供服务,我只需要远程连接到 SQL Server 以使用 SSMS 进行数据库开发,所以起初我想设置一个 VPN,但不确定这是否会与 SSMS 和其他服务一起使用像 FTP。作为临时解决方案,我可以通过禁用端口 1433 来阻止 SQL Server 在防火墙处对外界可见,或其他地方?然后我可以在开发时启用/禁用它,也许只是为了我的 IP。谢谢。
因此,这台服务器上的 IIS 旨在从您的内部数据网络进行外部访问,但同一台服务器上的 SQL Server 实例并不意味着允许外部连接,除非仅通过您的应用程序的 Web 界面,对吗?
如果是这样,那么是不是在此服务器上的 Windows 防火墙中添加显式规则以仅允许私有 IP 地址范围通过 SQL Server 端口上的本地网络进行连接是不可接受的?我假设您信任此端口上的内部 IP 地址,并且不怀疑这些地址是恶意的身份验证尝试?
允许 [localhost IP] IIS 应用程序对 SQL 进行身份验证(可能需要检查站点绑定等和/或设置内部 DNS 指针)。
在您的外部,您应该只允许端口 80 或 443 仅在这些端口上将端口转发/NAT 到 IIS 服务器,而不是所有端口,我想 - 我想也停在公司防火墙处,只允许使用防火墙设备代理等从外部接口转到该服务器的 Web 应用程序端口。
SQL Server 与 IIS 一起在本地运行以为其网站提供服务
我看到的主要问题是在同一台服务器上运行 sql server 和 IIS。IIS 服务于网站,SQL Server 应该在不同的服务器上,并且只允许从 IIS 连接到 SQLServer。
您可以采取以下措施来缓解问题:
SA为不寻常的东西,例如DoNotUseThisLogin并禁用它。仅使用 Windows 身份验证。| 归档时间: |
|
| 查看次数: |
345 次 |
| 最近记录: |