我一直试图用 Google 来寻找这个问题的答案,但似乎永远找不到正确的答案。
我被赋予了一项任务,即在多次登录尝试后找出如何锁定 SQL Server 2008(在 Windows Server 2008 Standard SP2 上)的帐户。我们被 SQL Slammer(或类似的东西)攻击了,我绞尽脑汁想找出答案。我根本不是服务器专家,显然,从服务器的设置和依赖于它的应用程序的设置来看,实际拥有该服务器的人也不是。
我不被允许封锁 1443 端口。我们有一个应用程序使用它,而我的老板不想让使用它的一家小公司在几台计算机上快速更新软件来修补它。他说过去一个月他会获取需要访问的员工的 IP 地址,这样我们就可以封锁除他们之外的所有人,但他还没有做到这一点。
我一直试图用防火墙封住错误日志中出现的 IP 地址,但不断检查似乎有点徒劳。通常等我得到 IP 地址时
,攻击者已经尝试了数千次登录。我已经禁用 sa 帐户。
我已经进入本地安全设置并设置了所有这些(帐户锁定时长 = 30 分钟,帐户锁定阈值 = 10 次失败尝试)
数据库的服务器身份验证设置为 SQL Server 和 Windows 身份验证
说实话,我不知道该怎么办。我猜我可以为此制定某种政策,但这完全超出了我的能力范围。
答案1
不幸的是,你的情况很糟糕。我们讨论过这个问题这里。
答案2
SQL Server 2008 Enterprise Edition 及以上版本支持设置安全策略,其中包括设置锁定次数和持续时间。不幸的是,您运行的是标准版本。