我的数据库的 1433 端口遭受了多次攻击。我重命名了 SA 帐户并更改了数据库端口(我的问题得到了解决,这要归功于 dba.stackexchange.com )但我再次查看 Windows 服务器日志时发现了一些攻击(登录失败)。
我的问题是:
用户尝试通过哪个端口访问机器(3389?)。
我可以获得有关用户正在尝试做什么的更多信息吗?
如何阻止这些攻击?
任何评论都会有帮助
答案1
这些将是自动扫描...
使用默认的 DROP 策略配置你的防火墙以应对传入连接。
仅允许正在使用的端口上的传入连接。
将非公开端口的访问限制于指定的 IP 地址。
不要让你的数据库暴露在更广泛的互联网上。