ric*_*ent 0 denial-of-service port sql-server
我在数据中心的防火墙外托管了一台 SQL Server 2005 服务器。它在补丁等方面是完全最新的。
有一些旧的 MSSQL 蠕虫(Slammer?)仍然会感染全球数以千计的服务器,并且它们会寻找要感染的服务器。当他们找到一台服务器时,他们开始进行数十次连接尝试,这使 SQL Server 屈服,即使感染尝试未成功。
在过去 5 年左右的时间里,这种情况一直在发生(平均大约每几个月一次),我只是使用本地安全策略阻止了每个受感染的 IP 地址。
但这开始变老了......
是否有一个配置选项,可选的修补程序,东西,这将阻止它,甚至听这些连接尝试?
我已经考虑过的三种解决方案:
对提出的问题的回答:
如果没有可接受的解决方案,我将维持现状。
您基本上已经设置了最坏的情况,并且显然决心坚持下去。
正如您所发现的那样,将服务器从 Internet 公开访问只是自找麻烦。正确的解决方案是设置一个 VPN 并使用它。我很好奇你为什么不想。它为连接到服务器的过程添加了一个步骤,并为环境提供了主要级别的安全性,因为人们无法直接访问您的 SQL Server。
虽然简单地从公共 Internet 访问您的服务器要容易得多,但仅仅让自己省去 VPN 连接的步骤就危险得多。
谁能说另一个让 SQL Slammer 破坏整个网络的 SQL Server 的错误不会再次发生,并且您的 SQL Server 处于危险之中。
在回答您的问题时,没有办法告诉 SQL Server 忽略这些连接请求,因为它们是合法的连接请求。
| 归档时间: |
|
| 查看次数: |
3419 次 |
| 最近记录: |