100 TIME_WAIT 从一个远程 IP 连接到 1433（sqlserver）端口

Question

可能是机器人/病毒/僵尸/无论什么试图强行猜测 SQL 服务器的登录信息，并且可能在尝试失败后没有正确握手或断开连接。

如果您不需要与网络上的任何 SQL 服务器建立外部连接，那么请从任何地方阻止 1433 端口。事实上，最佳做法是阻止所有内容，只允许您确实需要的特定内容传入。

如果你做需要与 SQL 服务器进行外部连接，那么我建议您尝试某种形式的 VPN 或其他安全隧道安排，而不是将端口开放给无情的外界，即使 IP 经过过滤。

Answer 1

可能是机器人/病毒/僵尸/无论什么试图强行猜测 SQL 服务器的登录信息，并且可能在尝试失败后没有正确握手或断开连接。

如果您不需要与网络上的任何 SQL 服务器建立外部连接，那么请从任何地方阻止 1433 端口。事实上，最佳做法是阻止所有内容，只允许您确实需要的特定内容传入。

如果你做需要与 SQL 服务器进行外部连接，那么我建议您尝试某种形式的 VPN 或其他安全隧道安排，而不是将端口开放给无情的外界，即使 IP 经过过滤。

相关内容