我注意到有一些无法识别的流量往返于我的 SQL Server。
如下所示,图中的域似乎正在通过多个端口访问 SQL。我如何才能了解有关这种神秘连接的更多信息?
我尝试过查询,exec sp_who但似乎没有一个主机名与所讨论的主机名匹配。
我也遇到了这个帖子作者也面临类似的困境;然而答案似乎是过时的 DNS 信息。
当我ping访问域时,我看到它指向 AWS 负载均衡器,但我认为这不属于我。我该如何调查此连接?
无法识别的 SQL Server 连接 - 受到威胁了吗?
我注意到有一些无法识别的流量往返于我的 SQL Server。
如下所示,图中的域似乎正在通过多个端口访问 SQL。我如何才能了解有关这种神秘连接的更多信息?
我尝试过查询,exec sp_who但似乎没有一个主机名与所讨论的主机名匹配。
我也遇到了这个帖子作者也面临类似的困境;然而答案似乎是过时的 DNS 信息。
当我ping访问域时,我看到它指向 AWS 负载均衡器,但我认为这不属于我。我该如何调查此连接?