我相信我的服務器一直是SQL Server 2005(SQLExpress)強力攻擊的持續目標。我的事件查看器日誌充滿了SQL Server的「失敗審覈」消息。這些嘗試通常會持續一兩個小時,每次嘗試之間需要1-2秒。如何在SQL Server 2005中扼制失敗的登錄?
用戶登錄失敗「山」 [客戶端:222.169.224.163]
事件ID:18456.基於在SQL Server日誌匹配的條目,我發現,每次登錄失敗,因爲密碼不匹配。我也看到其他用戶的嘗試,包括'管理員'和'管理員'。每個會話都來自不同的IP地址,來自意大利和中國等國家。
可以採取什麼對策?我不想鎖定用戶帳戶,因爲那時我的網站和應用程序將無法訪問服務器。有沒有辦法通過SQL Server 2005來限制登錄嘗試?例如。幾何地增加失敗的登錄嘗試之間的「等待期」?