我有一个SQL Server 2005实例运行在默认的1433端口。 我从不同的IP地址得到太多的无效login,可能是一些黑客程序试图攻击,我运行的Windows 2003服务器,因为Windows防火墙没有选项来阻止一个特定的IP,但即使我使用其他防火墙我需要定期监视新的黑客IP并需要阻止它。 有没有其他的方法来防止这些攻击,就像我得到无效的login尝试次数阻止该IP几分钟..
您可以尝试在非默认端口上运行。 这可能会减less攻击,但不会消除它们。 您也可以设置一个VPN或SSH隧道,只允许通过它们进行访问。 但是你也必须处理同样types的攻击。
只有“好人”才能看到互联网托pipe服务。 他们对每个人都是可见的,或者他们不是。
你是否使用固定/静态IP地址连接到系统? 如果是这样,您可以将允许的连接列入白名单,并阻止其他连接
如果您没有理由将Windows服务器直接连接到Internet。
为了root的缘故,至less把防火墙放在它的前面!
好的,现在你已经这样做了,你需要在互联网上loginsql server吗? 没有? 好的,阻止那个港口。