我有一个在默认 1433 端口上运行的 SQL Server 2005 实例。我从不同的 IP 地址收到太多无效登录,可能是某些黑客程序试图攻击,我正在运行 Windows 2003 Server,因为 Windows 防火墙没有阻止特定 IP 的选项,但即使我使用其他防火墙,我也需要定期监控新的黑客 IP 并需要阻止它。有没有其他方法可以防止这些攻击,比如如果我收到无效登录尝试次数,则阻止该 IP 几分钟。
答案1
您可以尝试在非默认端口上运行。这可能会减少攻击,但不会消除攻击。您还可以设置 VPN 或 SSH 隧道并仅允许通过它们进行访问。但您还必须处理针对这些隧道的相同类型的攻击。
没有什么神奇的方法可以让互联网托管服务只对“好人”可见。它们要么对所有人可见,要么不可见。
答案2
您是否通过具有固定/静态 IP 地址的互联网连接来连接到系统?如果是这样,您可以将允许的连接列入白名单并阻止其余连接。
答案3
您不应该将 Windows 服务器直接连接到互联网。
为了 root 的利益,至少在它前面放一个防火墙!
好了,现在你已经做到了,你需要sql server 通过互联网登录?不行?好的,封锁该端口。