我有几个 SQL Server Express 数据库在 VPS 上的 Windows Server 2008 R2 上运行。
有几个网站访问它们(这些是本地连接,对吧?)。网站连接使用集成安全性。
我也使用远程桌面连接。SQL Server Express 可通过 1 个端口远程访问(与远程桌面相同)
问题:日志每 5-10 秒显示一次失败的登录尝试。它们将来自 1 个 IP 几分钟,然后来自另一个 IP。他们通常会尝试用户 sa(我没有)或变体。我已经使用 Windows 防火墙阻止了数百个这样的攻击,但它们不断出现。
那么 - 我还应该做什么?这是我应该担心的事情吗?
sql-server ×1