看看我的事件日志我现在看到,正在尝试在我的Windows Server Web版本框上强制我的“sa”用户用于Sql Server。 我知道防火墙规则并不是唯一的解决scheme,但是我认为这可能是一种学习体验。 我创build了一个规则来阻止来自所有应用程序的入站stream量的有问题的IP地址。
问题是,正如我所看到的,相同的IP地址会继续logging不成功的login尝试。 在规则上线之前还有其他事情要做吗? 我需要重新启动吗? 另一种情况是否会超过新规则? 谢谢
解决了我自己的问题。 看来当我创build的规则我添加了我想阻止的IP地址到“本地IP地址”组而不是“远程IP地址”组。 当我稍后将IP添加到远程组时,在规则创build之后,它仍然没有生效。 当我创build一个新的规则,并添加了IP地址,我想停止正确的远程部分,一切工作,因为它应该。
当然,几个小时后,我刚刚被另一个IP地址击中了。