如何防止黑客攻击 SQL Server 2008 R2?
我在日志文件查看器中检查了我的 SQL Server 2008R2 日志,发现来自中国的人一直试图以“SA”身份登录,但当然失败了。
有没有办法防止这些黑客攻击我的服务器?
提前致谢。
使用防火墙 - 为什么该端口(或 SQL 服务器上的任何端口)对世界其他地方开放?
大多数企业都有多个网络层;
- 从一个防火墙/负载平衡的 Web 层开始,它在它和应用程序层之间有一个防火墙,只允许Web 层中已知 Web 服务器的特定 IP 和端口与应用程序层中的特定应用程序服务器通信。
- 应用层只能与 Web 层中的特定 IP 和端口通信,并且只能与数据库服务器通信,同样通过 IP 和端口进行防火墙设置。
- 再次被防火墙限制的 DB 层,只允许通过 IP 和端口与应用层服务器通信。
一些(包括我自己)还在数据库层后面有一个安全层来处理任何特别敏感或合同上必须更安全的数据。
这是一个广泛使用的模型,通常被证明是非常安全的。将你的 SQL 管理端口暴露在外面的想法让我脊背发凉,请停止这个,否则你会回来寻找这个的。
| 归档时间: |
|
| 查看次数: |
1111 次 |
| 最近记录: |