我一直在试图谷歌为这个答案,但我似乎无法find正确的答案。
我已经find了如何在SQL Server 2008(在Windows Server 2008 Standard SP2上)locking一个帐户之后,进行了如此多的login尝试。 我们正在使用SQL Slammer(或者类似的东西),而且我正在努力解决这个问题。 我不是一个服务器的家伙,显然也不是谁真正拥有服务器的外观设置了多么可怕的服务器和依赖于它的应用程序的设置。
我不允许阻止端口1443.我们有一个应用程序使用它,我的老板不想让一个使用它的小公司在一些计算机上做一个快速的软件更新来修补它。 他说在过去的一个月中,他将获得需要访问的员工的IP地址,以便阻止除他们之外的所有人,但是他还没有完成这项工作。
我一直在试图防火墙的错误日志中出现的IP地址,但这似乎有点无用,不得不经常检查。 通常当我得到IP
地址,攻击者已经尝试了数千次login尝试。
我已经禁用了sa帐户。
我已经进入本地安全设置并设置所有这些(帐户locking时间= 30分钟,帐户locking阈值= 10次失败尝试)
数据库的服务器身份validation设置为SQL Server和Windows身份validation
我真的不知道该怎么做。 我假设有一些我可以为它创造的政策,但那完全超出了我目前的能力。
不幸的是你在一个不好的地方。 我们在这里谈论了这个确切的事情。
SQL Server 2008 Enterprise Edition及更高版本支持设置安全策略的能力,其中包括设置locking计数和持续时间的能力。 不幸的是,你正在运行标准。