我在我的Windows Server 2008 R2和它上面的MS-SQL Server上遇到了同样的蛮力攻击的问题。
我被build议locking防火墙的所有入站和出站连接,除非是真正必要的连接。 但我不知道如何做到这一点,真正有必要的端口。
我也被build议完全locking连接到SQL服务器通过SQL身份validation,只有与Windows身份validation。 但是,我的ASP经典应用程序仍然可以使用SQL服务器呢?
服务器正在用于虚拟主机,SQL数据库托pipe和邮件服务器(POP3,SMTP和IMAP)。 该服务器还安装了Parallels PLESK,包括HORDE Webmail。
我截取了服务器的防火墙设置( http://www.oltm.dk/x/settings.jpg )并导出了防火墙入站规则( http://www.oltm.dk/x/inbound.txt )和出站规则(ww.oltm.dk/x/outbound.txt)
我是全新的Windows Server 2008 R2,所以请原谅我,如果我失去了一些完全明显的东西:)
谢谢!
我通常同意locking一切不必要的东西。 现在看起来你有一切都打开。
ASP classic应该仍然能够直接访问SQL,但是您需要进入IIS并更改它正在模拟的用户帐户,并为该帐户访问SQL中所需的任何信息。 我build议为此创build一个新帐户,只给这个帐户访问它所需的文件和组件。 我会同意外部SQL访问通常不是一个好的方法。 我也可能会做一些SQL脚本,并确保新的用户帐户不能做像删除或修改架构的事情。 基本上尽可能减less你的曝光。
它看起来像你可能只需要25,110,143,80,443,无论您的Web邮件运行在什么端口,如果它不是IIS集成和任何远程访问端口,你可能需要(3389如果你需要RDP)。 请记住,您可以在内部允许端口并限制外部端口(因此Windows防火墙中的三个部分)。
你在这个盒子前面有一个硬件防火墙吗? 你也可以考虑一下。 在我看来,我宁愿有另外一个专用设备处理stream量负载,而不是使用伪造的访问尝试SQL / IIS框。