我们在Web服务器上检测到了很多失败审计错误(MSSQLSERVER)。
类似login失败的用户'sa'。 [客户:74.208.102.175]
有关更多信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。
知识产权是未知的,我们想知道这是一个潜在的安全问题,或者是什么原因造成的。
EDITED
我调整了Windows防火墙,以防止访问服务器IP以外的MSSQL,但没有奏效。
这里是我做的防火墙>程序和服务> cheched MSSQL防火墙>编辑>名称:MSSQL,端口号1433,TCP,范围:serverIP / 255.255.255.255
看起来你已经把你的SQL Server暴露给了互联网,现在你正在看到来自互联网的蛮力企图用知名的SQL帐号salogin。
我不知道你的业务需求,但考虑调整你的防火墙,以便能够到达你的数据库服务器的唯一IP就是你的Web服务器。
编辑:如果您的Web服务器和数据库服务器是相同的,事实仍然是,您需要使用防火墙(软件或硬件)来阻止从互联网到端口1433的传入连接。