查看我的事件日志,我发现现在有人试图在我的 Windows Server Web 版机器上强行使用“sa”用户登录 SQL Server。我知道防火墙规则不是唯一的解决方案,但我认为这可能是一个学习经验。我创建了一条规则来阻止所有应用程序的入站流量中的违规 IP 地址。
问题是,正如我所看到的,同一个 IP 地址继续记录不成功的登录尝试。在规则生效之前还需要发生其他事情吗?我需要重新启动吗?另一个设置是否可以推翻新规则?谢谢
答案1
解决了我自己的问题。似乎当我创建规则时,我将要阻止的 IP 地址添加到了“本地 IP 地址”组,而不是“远程 IP 地址”组。当我稍后将 IP 添加到远程组时,规则已创建,但它仍然没有生效。但是,当我创建了一条新规则,并将要阻止的 IP 地址正确地添加到远程部分时,一切都正常了。
当然,几个小时后我又被另一个 IP 地址攻击了。