我们有一台 Windows 2008 服务器,它托管一个文件共享,其中存储着一个 SQL 服务器数据库,并可从同一网络上的另一个 SQL 服务器访问。数据库定期变得无法访问,当我们检查 Windows 2008 文件服务器上的事件日志时,会记录一个警告,事件 ID 为 2025,表明检测到了拒绝服务攻击。
除了禁用 DOS 保护外,还有其他方法可以防止这种情况发生吗? 有没有办法将 SQL 服务器列为“安全”服务器或类似的东西?
有人能给我提供更详细讨论此 DOS 保护的文档吗?
答案1
我会查看我的防火墙,看看它具有哪些类型的 DOS 功能。如果这些 IP 全部来自某个特定区域或 IP 范围,您还可以与您的 ISP 商讨在它们到达您之前阻止某些范围。
对我来说,在 Windows 内部执行此操作似乎不太合适。