我正在查看我的计算机上的事件查看器,并发现应用程序事件查看器中的每个事件都是SQL Server的失败审计。事件的属性全都说Sql失败每秒审计
登录用户'sa'失败。原因: 密码与提供的 登录密码不匹配。 [客户端: 78.111.98.132]
这是否意味着有有人试图破解我的密码?无论如何阻止这个?除此之外,似乎还没有其他事件,是否有原因?
这是在Windows Server 2003 R2企业版,W/Service Pack 2的 运行SQL Server标准2008
你给痕迹,在伊斯坦布尔的土耳其ISP的IP,我怀疑是不是你期待登录尝试,当然不是SA。
除非您绝对需要,否则请禁用SA帐户,禁用IP范围,然后获取有关服务器强化的更多信息。
任何暴露给互联网的SQL Server每小时都会得到数百个这样的事件。有许多机器人不断扫描默认SQL服务器端口上的弱sa密码。移动SQL Server侦听端口会增加一些非常小的值,只有很多扫描搜索的任何开放端口。虽然您可以将可疑IP列入黑名单,但攻击者通常会使用群组和IP群组,因此是一场失败的战斗。
真正的解决方案是从互联网上完全撤销SQL Server。你有听到网络的具体原因吗?您不必更改物理位置,只需将SQL Server端点配置为仅侦听本地和Intranet地址。
您可能从ServerFault.com获得更多/更好的答案。 – DOK 2009-12-22 22:00:47