我有Windows 2003 Server.with 15客户desktop's.licensed AV安装在所有的PC包括server.there有三个桌面在另一个分支使用SQL数据库从这个服务器VIA端口转发(静态IP)。每天服务器断开连接networking,当发生这种情况时,路由器和开关灯开始闪烁,甚至互联网是down.When服务器closures一切正常。一些新的服务开始,100的EXE的生成,不需要的文件夹创build。已经格式化服务器N次。安装norton / kaspersky / mcafee / quickheal防病毒,但不知何故,他们无法检测到攻击和服务器只是崩溃。每天非常耗时3至4小时服务器和UP小时attacked.pls帮助。什么是这些exe文件和服务及为什么它只攻击服务器,它对路由器有什么作用?将UTM安装防火墙的帮助?
SQL服务器是您正在转发的唯一端口吗? 听起来像某人已经破坏了你的SQL服务器实例。 你应该locking端口。 是的,安装防火墙会有所帮助。 您应该确保服务器是最新的所有安全修补程序,并更改您的SQL服务器上的所有密码。
为了缩小一点,你应该检查SQL日志,看看有没有什么对应的攻击时间。
我也高度推荐重build服务器。 通过这种types的活动,即使在lockingnetworking泄漏之后,您的服务器也是最有可能的。
你只转发SQL的端口,还是你转发的一切? 如果你转发所有这些是你的问题。